- Startseite
- /
- Artikel
Danke für Ihr Feedback.
Leitfaden zur Lösung Webex für Cisco BroadWorks
In diesem Artikel
Feedback?Der Leitfaden für Webex für Cisco BroadWorks-Lösungen ist auf Administratoren auf Partnerebene ausgerichtet. Das Handbuch beschreibt das Einrichten und Bereitstellen von Webex für Cisco BroadWorks. Webex für Cisco BroadWorks bietet Ihren BroadWorks-Anrufenden Webex-Funktionen für die Zusammenarbeit. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen.
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
 |
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Flexible Auswahl der ID für externe Anrufer
Mit dieser Funktion, der flexiblen Auswahl der externen Anrufer-ID, können Benutzer ihre gewünschte externe Anrufer-ID auswählen, wenn sie ausgehende Anrufe tätigen. Diese Verbesserung ist für Tischtelefone verfügbar, die einen FAC-Code erfordern.
Benutzerflexibilität: Benutzer können die am besten geeignete Anrufer-ID für verschiedene Anrufe auswählen, um die Effektivität der Kommunikation basierend auf dem Kontext des Anrufs zu verbessern.
Plattformunterstützung: Tischtelefone benötigen für diese Funktion einen FAC-Code. Admin-Konfiguration: Administratoren können konfigurieren, welche Anrufer-IDs für Benutzer verfügbar sind.
Bereitstellungsanforderungen: Die Administratorkonfiguration ist auf Cisco BroadWorks erforderlich, um verschiedene Anrufer-IDs verfügbar zu machen.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID , suchen Sie die aufgeführten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.
Dieses Feld wird nur für Partner angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option „Vorhandene Organisationen bereitstellen“ aktiviert ist (die Standardeinstellung ist „Ein“).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| In Partner Hub muss der Umschalter „Vorhandene Organisationen bereitstellen“ in den Einstellungen der „Onboarding-Vorlage“ dieser Organisation aktiviert sein (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
 |
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert oder deaktiviert. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. Die Einstellung „w4bwks-password-expiry-fail-login“ wird von Cisco auf Anfrage eines Partners aktiviert oder deaktiviert. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Stornieren eines Abonnements über Control Hub
Da die API privat ist, haben Kunden keinen Zugriff darauf. Stattdessen zeigen die folgenden Schritte, wie Kunden ihr eigenes Abonnement über Control Hub kündigen können:
Der Partneradministrator kann zur Seite „Hybrid“-Dienste im Control Hub des Kunden navigieren.
Suchen Sie die Karte „BroadWorks Calling“.
Sobald die Bereitstellung aller Benutzer von Webex für BroadWorks für diesen Kunden aufgehoben wurde, sollte dem Partner eine Schaltfläche „Konfiguration löschen“ angezeigt werden (d. h. seinen customer_config Eintrag in BPB löschen).
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex-Assistent
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuingundwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
14. Juni 2024 | 2–119 |
| |
Freitag, 13. Mai 2024 | 2–118 |
| |
Freitag, 10. Mai 2024 | 2–117 |
| |
Freitag, 6. Mai 2024 | 2–116 |
| |
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Übersicht über Webex für Cisco BroadWorks
Einführung in Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren in Cisco-Partnerorganisationen (Dienstleister), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt an ihre eigenen Abonnenten bereitstellen.
Zweck der Lösung
-
So stellen Sie kleinen und mittleren Kunden, die bereits über Anrufdienste von BroadWorks-Dienstanbietern verfügen, Webex-Cloud-Zusammenarbeitsfunktionen zur Verfügung.
-
Zur Bereitstellung von BroadWorks-basiertem Anrufdienst für kleine und mittelgroße Webex-Kunden.
Kontext
Wir ändern unsere Zusammenarbeitsclients zu einer einheitlichen Anwendung um. Auf diesem Weg werden Akzeptanzprobleme reduziert, Interoperabilität und Migration verbessert und vorhersehbare Nutzererfahrungen in unserem gesamten Collaboration-Portfolio gewährleistet. Teil dieser Bemühungen ist es, die BroadWorks-Anruffunktionen in die Webex-App zu verschieben und schließlich die Investitionen in UC-One-Clients zu reduzieren.
Vorteile
-
Künftige Machbarung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients zum Unified Client Framework (UCF)
-
Das Beste von beiden: Aktivieren der Webex Messaging- und Meeting-Funktionen bei Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonienetzwerk
Lösungsumfang
-
Bestehende /neue kleine bis mittelgroße Kunden (weniger als 250 Abonnenten), die eine Suite an Zusammenarbeitsfunktionen wünschen, haben möglicherweise bereits BroadWorks-Anrufe.
-
Bestehende kleine bis mittelgroße Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
-
Nicht größere Unternehmen (Bitte überprüfen Sie unser Enterprise-Portfolio für Webex).
-
Keine einzelnen Nutzer (Bitte bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielten kleine bis mittelgroße Anwendungsfälle an. Die Pakete von Webex für Cisco BroadWorks wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir werden ihre Eignung für dieses Segment ständig auswerten. Wir können Funktionen, die andernfalls in den Unternehmenspaketen verfügbar wären, ausblenden oder entfernen.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
|
# |
Anforderung |
Hinweise |
|---|---|---|
|
1 |
Patch Aktuelle BroadWorks R22 oder höher | |
|
2 |
XSP|ADP für XSI, CTI, DMS und authService |
Dedizierte XSP|ADP für Webex für Cisco BroadWorks |
|
3 |
Separate XSP|ADP für NPS, kann mit anderen Lösungen geteilt werden, die NPS verwenden. |
Wenn Sie bereits eine Collaborate-Implementierung haben, sollten Sie die Empfehlungen zu XSP|ADP- und NPS-Konfigurationen überprüfen. |
|
4 |
CI Token Validation (mit TLS), konfiguriert für Webex-Verbindungen zum Authentifizierungsdienst. | |
|
5 |
mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. |
Andere Anwendungen benötigen kein mTLS. |
|
6 |
Benutzer müssen in BroadWorks vorhanden sein und benötigen je nach Ihrer Bereitstellungsentscheidung die folgenden Attribute:
|
Für vertrauenswürdige E-Mails: Wir empfehlen, dass Sie dieselbe E-Mail-Adresse auch in das Alternative ID-Attribut eingeben, damit sich Benutzer mit der E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Je nach den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mails an den Junk-E-Mail- oder Spam-Ordner des Benutzers gesendet werden. Möglicherweise muss der Administrator die E-Mail-Einstellungen des Benutzers ändern, um Domänen zu erlauben. |
|
7 |
Webex für Cisco BroadWorks DTAF-Datei für Webex App | |
|
8 |
BUSINESS Lic oder Std Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement |
Wenn Sie über eine bestehende Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On Bundle-, Collab Lic- und Meet-me-Konferenzports mehr. Wenn Sie über eine bestehende UC-One-SaaS-Bereitstellung verfügen, gibt es keine weiteren Änderungen bis auf das Akzeptieren der Premium-Paket-Bedingungen. |
|
9 |
AUF IP/Ports muss über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugegriffen werden. |
Siehe Abschnitt "Netzwerk vorbereiten". |
|
10 |
TLS v1.2-Konfiguration auf XSP|ADPs | |
|
11 |
Für die Flowthrough-Bereitstellung muss sich der Anwendungsserver mit dem BroadWorks-Bereitstellungsadapter verbinden. Wir testen und unterstützen keine ausgehende Proxykonfiguration. Wenn Sie einen ausgehenden Proxy verwenden, akzeptieren Sie die Verantwortung, diesen mit Webex für Cisco BroadWorks zu unterstützen. |
Siehe das Thema "Netzwerk vorbereiten". |
Informationen zu diesem Dokument
Dieses Dokument soll Ihnen helfen, Informationen zu Cisco BroadWorks zu erhalten, sich auf die Bereitstellung, Bereitstellung und Verwaltung Ihrer Webex-Lösung für Cisco BroadWorks vorzubereiten. Die wichtigsten Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieses Handbuch enthält Konzept- und Referenzmaterialien. Wir beabsichtigen, alle Aspekte der Lösung in diesem Dokument zu behandeln.
Die Mindestaufgaben zur Bereitstellung der Lösung sind:
-
Erreichen Sie Ihr Account-Team, um Cisco-Partner zu werden. Es ist wichtig, dass Sie sich mit den Cisco Touch Points vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wird Webex für Cisco BroadWorks auf Ihre Webex-Partnerorganisation umschalten. (Siehe Stellen Sie Webex für Cisco BroadWorks > Partner-Onboarding in diesem Dokument zur Verfügung.)
-
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen) > Konfigurieren Sie Dienste auf Ihrem Webex für Cisco BroadWorks XSP|ADPs in diesem Dokument.)
-
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Stellen Sie In diesem Dokument Webex für Cisco BroadWorks > Konfigurieren Ihrer Partnerorganisation im Partner Hub zur Verfügung.)
-
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen) > Konfigurieren Sie Ihre Onboarding-Vorlagen in diesem Dokument.)
-
Testen und integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen) > Konfigurieren Sie Ihre Testorganisation.)
-
Dies sind high-level Schritte, in der typischen Reihenfolge. Es gibt mehrere verzingerte Aufgaben, die Sie nicht ignorieren können.
-
Wenn Sie eigene Anwendungen erstellen möchten, um Ihre Webex für Abonnenten von Cisco BroadWorks zu verwalten, sollten Sie unter Verwenden der Bereitstellungs-API im Abschnitt Referenz dieses Leitfadens nachlesen.
Terminologie
Wir bemühen uns, den Gebrauch von Fachjargon und Akronymen in diesem Dokument zu begrenzen und jeden Begriff bei seiner ersten Verwendung zu erklären. (Siehe Webex für Cisco BroadWorks Referenz) > Terminologie (falls ein Begriff nicht im Kontext erklärt wird.)
Funktionsweise
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen:
-
Benutzer rufen PSTN-Telefonnummern über Ihre BroadWorks-Infrastruktur an.
-
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe durch Auswahl der den Benutzern zugeordneten Nummern oder dem Tastenfeld, um die Nummern einzuführen).
-
Alternativ können Benutzer einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option "Webex Call" in der Webex-App auswählen. (Bei diesen Anrufen handelt es sich um Webex-App zur Webex-App, nicht um Webex-App PSTN).
-
Benutzer können Gastgeber eines s sein und Webex Meetings.
-
Benutzer können einander nachrichten zu einem oder in einem Bereich (persistente Gruppenchat) nachrichten und von Funktionen wie Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
-
Benutzer können Anwesenheit (Status) teilen. Sie können benutzerdefinierte Anwesenheit oder client-gerechnete Präsenz wählen.
-
Nachdem wir Sie als Partnerorganisation in Control Hub mit den korrekten Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
-
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen zur Verfügung.
-
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
-
Benutzer authentifizieren sich gegenüber BroadWorks oder gegenüber Webex.
-
Clients erhalten langlebige Token, um sie für -Dienste in BroadWorks und Webex zu autorisieren.
Die Webex-App im Zentrum dieser Lösung; Es ist eine Markenanwendung, die auf Mac/Windows-Desktops sowie auf Android/iOS-Mobilgeräten und -Tablets erhältlich ist.
Außerdem gibt es eine Webversion der Webex-App, die aktuell keine Anruffunktionen enthält.
Der Client verbindet sich mit der Webex-Cloud, um Messaging-, Anwesenheits- und Meeting-Funktionen zu bieten.
Der Client registriert sich auf Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten verschiedene Pakete mit verschiedenen Funktionen an.
"Softphone"-Paket
Bei diesem Pakettyp wird die Webex-App als Nur-Softphone-Client mit Anruffunktionen, aber keine Nachrichtenfunktionen verwendet. Benutzer mit dieser Paketart können Webex-Meetings beitreten, aber keine Meetings von selbst starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, enthalten die Suchergebnisse keine Option, um eine Nachricht zu senden.
Softphone-Benutzer können während eines Anrufs ihren Bildschirm freigeben.
"Basic"-Paket
Das Basispaket umfasst Anruf-, Nachrichten- und Besprechungsfunktionen. Es umfasst 100 Teilnehmer an den Sitzungen. (** (Ausnahme siehe untenstehende Anmerkung). In diesem Paket dürfen die Besprechungen maximal 40 Minuten dauern.
"Standard"-Paket
Dieses Paket beinhaltet außerdem alle Funktionen des Basispakets sowie zusätzliche Meeting-Funktionen wie Untertitel, Echtzeit-Transkription in 5 Hauptsprachen, Cisco AI Assistant und Umfragefunktionen. & Q & Ein von Slido.
"Premium"-Paket
Dieses Paket beinhaltet alles aus dem Standardpaket sowie bis zu 300 Teilnehmer in einem „Unified Space“-Meeting und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR), Cloud-Aufzeichnung von Meetings und erweiterte Messaging-Funktionen, die den Cisco AI Assistant beinhalten.
„Unified Space Meetings“ bezeichnet ein Webex-Meeting (geplant oder ungeplant), das in einem Webex-Bereich stattfindet. Ein Benutzer initiiert beispielsweise ein Meeting aus dem Bereich heraus über die Schaltflächen „Meet“ oder „Planen“.
Pakete vergleichen
|
Paket |
Anrufe |
Messaging |
Gemeinsame Raumbesprechungen |
PMR Meetings |
|---|---|---|---|---|
|
Softphone |
Eingeschlossen |
Nicht enthalten |
Keine |
Keine |
|
Standard |
Eingeschlossen |
Eingeschlossen |
100 Teilnehmer |
100 Teilnehmer |
|
Standard |
Eingeschlossen |
Eingeschlossen |
100 Teilnehmer |
100 Teilnehmer |
|
Premium |
Eingeschlossen |
Eingeschlossen |
300 Teilnehmer |
1.000 Teilnehmer |
„PMR-Meetings“ bezeichnet ein Webex-Meeting (geplant oder ungeplant), das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Für diese Meetings wird eine spezielle URL verwendet (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID).
Messaging- und Meeting-Funktionen
In der folgenden Tabelle finden Sie die Unterschiede in der Unterstützung von PMR-Meeting-Funktionen für die Pakete Basic, Standard und Premium.
|
Meeting-Funktion |
Unterstützt durch das Basispaket |
Über Standard-Paketportiert |
Unterstützt mit Gips-Paket |
Kommentar |
|---|---|---|---|---|
|
Meeting-Dauer |
40 Minuten oder weniger |
24 Stunden |
24 Stunden | |
|
Desktopfreigabe |
Ja |
Ja |
Ja | |
|
Anwendungsfreigabe |
Ja |
Ja |
Ja | |
|
Chat mit mehreren Parteien |
Ja |
Ja |
Ja | |
|
Whiteboards |
Ja |
Ja |
Ja | |
|
Passwortschutz |
Ja |
Ja |
Ja | |
|
Web-App - kein Download oder Plugins (Gasterfahrung) |
Ja |
Ja |
Ja | |
|
Unterstützung der Kopplung mit Webex-Geräten |
Ja |
Ja |
Ja | |
|
Kontrolle über das Bodensystem (Eins stummschalten/Alle von der Ausschaltung abschalten) |
Ja |
Ja |
Ja | |
|
Link zu dauerhaften Meetings |
Ja |
Ja |
Ja | |
|
Meetings-Site-Acces |
Ja |
Ja |
Ja | |
|
Meeting über VoIP |
Ja |
Ja |
Ja | |
|
Sperren |
Ja |
Ja |
Ja | |
|
Moderatorsteuerungen |
Nein |
Nein |
Ja | |
|
Remotedesktop-Steuerung |
Ja |
Ja |
Ja | |
|
Anzahl der Teilnehmer |
100 |
100 |
1000 | |
|
Aufzeichnung lokal im System gespeichert |
Ja |
Ja |
Ja | |
|
Aufzeichnung in der Cloud |
Nein |
Nein |
Ja | |
|
Aufzeichnung – Cloud-Speicher |
Nein |
Nein |
10 GB pro Website | |
|
Aufzeichnung von Transkriptionen |
Nein |
Nein |
Ja | |
|
Meeting-Planung |
Ja |
Ja |
Ja | |
|
Ermöglichen der Inhaltsfreigabe mit externen Integrationen |
Nein |
Nein |
Ja | |
|
Änderung PMR URL zulassen |
Ja |
Ja |
Ja | |
|
Live-Streaming von Meetings (z. B. auf Facebook, Youtube) |
Nein |
Nein |
Ja | |
|
Andere Nutzer dazu erm lassen, Meetings in ihrem Namen an zu planen |
Nein |
Nein |
Ja | |
|
Alternativen Gastgeber hinzufügen |
Ja |
Ja |
Ja | |
|
App-Integration (z. B. Zendesk, Slack) |
Hängt von der Integration ab |
Hängt von der Integration ab |
Ja |
Weitere Informationen zur Unterstützung finden Sie im Abschnitt App-Integrationen weiter unten. |
|
Integration in Microsoft Office 365 Calendaring |
Ja |
Ja |
Ja | |
|
Integration mit Google Calendaring für G Suite |
Ja |
Ja |
Ja |
Das Webex Help Center veröffentlicht die Funktionen und die benutzerorientierte Dokumentation für Webex unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Die Anruferfahrung ist mit früheren Lösungen vergleichbar, die die BroadWorks-Anrufsteuerungs-Engine verwenden. Der Unterschied zur UC-One-Zusammenarbeit und UC-One SaaS besteht in der Webex-App als primärer Soft-Client.
App-Integrationen
Sie können Webex für Cisco BroadWorks in die folgenden Anwendungen integrieren:
-
Zendesk—Nur Premium-Mitglieder
-
Slack—Nur Premium-Mitglieder
-
Microsoft Teams für Webex Meetings—Standard oder Premium
-
Microsoft Teams für Anrufe— In allen Paketen enthalten
-
Office 365 Kalender—Standard oder Premium
-
Google Kalender für G Suite—Standard oder Premium
Unterstützung der virtuellen Desktop-Infrastruktur (VDI)
Webex für Cisco BroadWorks unterstützt jetzt Virtual Desktop Infrastructure (VDI)-Umgebungen. Für Details zur Bereitstellung der VDI-Infrastruktur verweisen wir auf den Bereitstellungsleitfaden für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-on-Dienst "Pro Pack für Control Hub" bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionalität in den Funktionen Sicherheit, Compliance und Analysen, die sich in Ihre Software integrieren lassen.
Diese Zusatzleistungen sind nur für die Pakete Standard und Premium verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub.
Künftiger Wegweiser
Informationen zu unseren Absichten für zukünftige Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keinerlei Kapazität bindend. Cisco behält sich das Recht vor, alle diese Elemente aus zukünftigen Versionen zu behalten oder zu überarbeiten.
Beschränkungen
Einschränkungen für die Bereitstellung
Zeitzone der Meetings-Site
Die Zeitzone des ersten Abonnenten für jedes Paket wird die Zeitzone für die Webex Meetings-Site, die für das Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Webex Meetings-Zeitzone für dieses Paket auf die regionale Standardeinstellung der Organisation des Abonnenten festgelegt.
Falls Ihr Kunde eine bestimmte Zeitzone für Webex Meetings benötigt, geben Sie den Parameter timezone in der Bereitstellungsanforderung für Folgendes an:
-
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
-
der erste für das Premium-Paket in der Organisation bereitgestellte Abonnent.
-
Der erste Abonnent, der im Unternehmen für das Basic-Paket bereitgestellt wurde.
Allgemeine Einschränkungen
-
Webex für Intune wird für Webex für Cisco BroadWorks-Bereitstellungen nicht unterstützt.
-
Keine Einwahl in die Webversion des Webex-Clients (dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
-
Webex verfügt möglicherweise noch nicht über sämtliche UI-Steuerelemente zur Unterstützung einiger der bei BroadWorks verfügbaren Anrufsteuerungsfunktionen.
-
Der Webex-Client kann derzeit nicht als White Label angeboten werden.
-
Wenn Sie Kundenorganisationen mithilfe Ihrer ausgewählten Bereitstellungsmethode erstellen, werden sie automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten partnerübergreifende Partner, eine Partnerorganisation in jeder Region zu erstellen, in der sie Kundenorganisationen verwalten.
-
Berichte über Meetings und Nachrichtennutzung sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste bekannter Probleme und Einschränkungen des Webex for Cisco BroadWorks-Angebots finden Sie unter Bekannte Probleme und Einschränkungen.
Nachrichtenlimits
Die folgenden Beschränkungen der Datenspeicherung (Nachrichten und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über eine Organisation Dienstleister. Diese Begrenzungen stellen den maximalen Speicher für Nachrichten und Dateien zusammen dar.
-
Basic: 2 GB pro Benutzer für 3 Jahre
-
Standard 5 GB pro Benutzer für 3 Jahre
-
Premium: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Nutzer als Gesamtsumme für diesen Kunden basierend auf der Anzahl der Nutzer gesammelt. Beispiel: Ein Unternehmen mit fünf Premium-Benutzern hat eine Gesamtgröße von Messaging und Dateispeicherbegrenzung von 50 GB. Ein einzelner Nutzer kann das Limit pro Nutzer (10 GB) überschreiten, vorausgesetzt, das Unternehmen befindet sich weiterhin unter der aggregierten Maximalenzahl (50 GB).
Für erstellte Teamräume wird die Nachrichtengrenze für die aggregierte Gesamtanzahl der Kundenorganisation, die den Teambereich besitzt, angewendet. Informationen zum Eigentümer einzelner Teamräume finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu beschränkungen für allgemeine Nachrichtenübermittlung, die für Webex-Messaging-Team-Bereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks stellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Oberfläche ausgesetzt sind, werden sowohl während der Übertragung als auch im Ruhefall verschlüsselt.
Im Abschnitt Referenz dieses Dokuments finden Sie weitere Details zum Datenaustausch.
Zusätzliches Lesen
Organisationsdaten-Residency
Ihre Webex-Daten werden im Rechenzentrum gespeichert, das am besten zu Ihrer Region passt. Siehe Datenresidenz in Webex im Hilfecenter.
Rollen
Dienstanbieteradministrator (Sie): Für die täglichen Wartungsaktivitäten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den mit diesen Rollen verbundenen Zugriffsrechten und zur Rollenzuweisung finden Sie unter Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Der erste Benutzer, der einer neuen Partnerorganisation zugewiesen wird, erhält automatisch die Rollen „Vollständiger Administrator“ und „Vollständiger Partneradministrator“. Der Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen.
Cisco Cloud Operations Team: Erstellt Ihre "Partnerorganisation" im Partner Hub, wenn sie nicht existiert, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen zu Ihren eigenen Systemen. Anschließend erstellen Sie „Onboarding-Vorlagen“, die die über diese Systeme bereitgestellten Suiten oder Pakete repräsentieren. Sie stellen dann Ihre Kunden oder Abonnenten zur Verfügung.
|
# |
Typische Aufgabe |
SP |
Cisco |
|---|---|---|---|
|
1 |
Partner-Onboarding – Erstellen der Partner-Organisation, wenn diese nicht vorhanden ist, und Aktivieren der erforderlichen Umschaltfunktion |
● | |
|
2 |
BroadWorks-Konfiguration in der Partner-Organisation über Partner Hub (Cluster) |
● | |
|
3 |
Konfigurieren der Integrationseinstellungen in der Partner-Organisation über Partner Hub (Angebotsvorlagen, Branding) |
● | |
|
4 |
Vorbereitung der BroadWorks-Umgebung für die Integration (AS, XSP|ADP Patching, Firewalls, XSP|ADP Konfiguration, XSI, AuthService, CTI, NPS, DMS Anwendungen auf XSP|ADP) |
● | |
|
5 |
Bereitstellungsintegration oder -prozess entwickeln |
● | |
|
6 |
VORBEREITEN VON GTM-Materialien |
● | |
|
7 |
Neue Benutzer migrieren oder bereitstellen |
● |
Architektur
Was ist im Diagramm?
Clients
-
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Nachrichten, Anwesenheits- und Audio-/Video-Meetings mit mehrerenPartys, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- PSTN-Anrufe.
-
Cisco IP-Telefone und dazugehöriges Zubehör verwenden ebenfalls Ihre BroadWorks-Infrastruktur für SIP- PSTN Anrufe. Wir erwarten, in der Lage zu sein, Telefone von Drittanbietern zu unterstützen.
-
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
-
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. Im Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden Partner Hub auch für die Verwaltung der Clientkonfiguration und -abrechnung.
Dienstleister Netzwerk
Der grüne Block links im Diagramm stellt Ihr Netzwerk dar. Komponenten, die in Ihrem Netzwerk gehostet werden, bieten folgende Services und Schnittstellen zu anderen Teilen der Lösung:
-
Öffentlich zugängliches XSP|ADP, für Webex für Cisco BroadWorks: (Das Kästchen repräsentiert eine oder mehrere XSP|ADP-Farmen, denen möglicherweise Load Balancer vorgeschaltet sind.)
-
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), Device Managementdienst (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Mithilfe dieser Anwendungen können sich Telefone und Webex-Clients authentifizieren, Ihre Anrufkonfigurationsdateien herunterladen, Anrufe tätigen und empfangen und den Hook-Status (Telefonie-Präsenz) und probleme Anrufprotokoll.
-
Veröffentlicht das Verzeichnis auf Webex-Clients.
-
-
Öffentlich zugängliches XSP|ADP, das NPS ausführt:
-
Host Anrufbenachrichtigungen Push-Server: Ein Notification Push Server auf einem XSP|ADP in Ihrer Umgebung. Sie schnittstellet zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy liefert kurzlebige Tokens an Ihren NPS, um Benachrichtigungen an die Cloud-Dienste zu autorisieren. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
-
-
Anwendungsserver:
-
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (in der Regel)
-
Für die Flowthrough-Bereitstellung wird AS vom Partneradministrator zur Bereitstellung von Benutzern in Webex verwendet
-
Push Benutzerprofil in BroadWorks
-
-
OSS/BSS: Ihr Betriebs-Support-System/ Business SIP-Dienste für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Microservices unterstützen das gesamte Leistungsspektrum der Zusammenarbeit mit Webex:
-
Cisco Gemeinsame Identität (CI) ist die Identitätsdienst innerhalb von Webex.
-
Webex für Cisco BroadWorks stellt eine Reihe von Microservices dar, die die Integration zwischen Webex und Dienstleister Hosted BroadWorks unterstützen:
-
Benutzerbereitstellungs-APIs
-
Dienstleister Konfiguration
-
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
-
-
Webex Messaging-Box für Messaging-bezogene Microservices.
-
Webex Meetings Box, die Medienverarbeitungsserver und SBCs für Video-Meetings mit mehreren Teilnehmern darstellt (SIP und SRTP)
Web-Services von Drittanbietern
Folgende Komponenten von Drittanbietern werden im Diagramm dargestellt:
-
APNS (Apple Push Notifications Service) gibt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
-
FCM (FireBase Cloud Messaging) gibt Anruf- und Benachrichtigungsbenachrichtigungen an Webex-Anwendungen auf Android-Geräten weiter.
XSP|ADP Architekturüberlegungen
Die Rolle von öffentlich zugänglichen XSP|- ADP-Servern in Webex für Cisco BroadWorks
Die öffentlich zugängliche XSP|ADP in Ihrer Umgebung bietet Folgendes: interfaces/services An Webex und Kunden:
-
Durch TLS gesicherter Authentifizierungsdienst (AuthService), der auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) im Namen des Benutzers antwortet
-
CTI-Schnittstelle, gesichert durch mTLS, für die Webex ein Abonnement für Anrufprotokoll Events und den Telefonie-Anwesenheitsstatus von BroadWorks (Hook-Status) abonniert.
-
Xsi-Aktionen und Ereignisschnittstellen (eXtended Services Interface) für die Abonnentenanrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Endbenutzer-Telefoniedienstkonfiguration
-
DM-Dienst (Device Management) für Clients zum Abrufen der Anrufkonfigurationsdateien
Geben Sie URLs für diese Schnittstellen an, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Ihrer BroadWorks-Cluster im Partner Hub in diesem Dokument.) Für jeden Cluster kann nur eine URL pro Schnittstelle angegeben werden. Wenn Sie mehrere Schnittstellen in Ihrer BroadWorks-Infrastruktur haben, können Sie mehrere Cluster erstellen.
XSP|ADP-Architektur
Wir setzen voraus, dass Sie eine separate, dedizierte XSP|ADP-Instanz oder -Farm verwenden, um Ihre NPS-Anwendung (Notification Push Server) zu hosten. Sie können dieselben NPS zusammen mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen die anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen jedoch nicht auf demselben XSP|ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen die Verwendung eines dedizierten XSP|ADP instance/farm um die erforderlichen Anwendungen für die Webex-Integration aus folgenden Gründen zu hosten
-
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP|ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig arbeiten, während Sie Abonnenten migrieren.
-
Wenn Sie die Webex for Cisco BroadWorks-Anwendungen auf einer XSP|ADP-Farm zusammenführen, die auch für andere Zwecke genutzt wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu bewältigen und für den erhöhten Umfang zu planen.
-
Der Cisco BroadWorks System Capacity Planner geht von einer dedizierten XSP|ADP -Farm aus und liefert möglicherweise keine genauen Ergebnisse, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP|ADPs die folgenden Anwendungen hosten:
-
AuthService (TLS mit CI Token Validation oder mTLS)
-
CTI (mTLS)
-
XSI-Aktionen (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
-
Webansicht der Anrufeinstellungen (TLS) – Optional. Die Call Settings Webview (CSW) ist nur dann erforderlich, wenn Webex für Cisco BroadWorks-Benutzer die Anruffunktionen in der Webex-App konfigurieren können sollen.
Webex benötigt den Zugriff auf CTI über eine schnittstelle, die durch eine Mutual TLS geschützt ist. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
-
(Diagramm mit der Bezeichnung Option 1) Eine XSP|ADP-Instanz oder -Farm für alle Anwendungen, wobei auf jedem Server zwei Schnittstellen konfiguriert sind: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
-
(Diagramm mit der Bezeichnung Option 2) Zwei XSP|ADP-Instanzen oder -Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Anwendungen, wie z. B. den AuthService.
XSP|ADP-Wiederverwendung
Wenn Sie über eine bestehende XSP|ADP-Farm verfügen, die einer der oben genannten vorgeschlagenen Architekturen (Option 1 oder 2 ) entspricht und nurgeringfügig ausgelastet ist, dann können Sie Ihre bestehenden XSP|ADPs wiederverwenden. Sie müssen überprüfen, ob es widersprüchliche Konfigurationsanforderungen zwischen bestehenden Anwendungen und den neuen Anwendungsanforderungen für Webex gibt. Zwei Hauptbedenkungen sind:
-
Wenn Sie mehrere Webex-Partnerorganisationen auf dem XSP|ADP unterstützen müssen, bedeutet dies, dass Sie mTLS auf dem Authentifizierungsdienst verwenden müssen (die CI-Token-Validierung wird nur für eine einzelne Partnerorganisation auf einem XSP|ADP unterstützt). Wenn Sie mTLS für den Authentifizierungsdienst verwenden, bedeutet dies, dass Sie keine Clients haben können, die gleichzeitig die Basisauthentifizierung über den Authentifizierungsdienst verwenden. Diese Situation würde die Wiederverwendung des XSP|ADP verhindern.
-
Wenn der bestehende CTI-Dienst so konfiguriert ist, dass er von Clients mit dem sicheren Port (typischerweise 8012) verwendet wird, jedoch ohne mTLS (d. h. Client-Authentifizierung), dann steht dies im Konflikt mit der Webex-Anforderung, mTLS zu verwenden.
Da die XSP|ADPs viele Anwendungen haben und die Anzahl der Permutationen dieser Anwendungen groß ist, kann es weitere, nicht identifizierte Konflikte geben. Aus diesem Grund sollte jede mögliche Wiederverwendung von XSP|ADPs in einem Labor mit der beabsichtigten Konfiguration überprüft werden, bevor man sich für die Wiederverwendung entscheidet.
NTP-Synchronisierung auf XSP konfigurieren|ADP
Für die Bereitstellung ist eine Zeitsynchronisierung aller XSP|ADPs erforderlich, die Sie mit Webex verwenden.
Installieren Sie das ntp -Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Dann können Sie NTP während der Installation der XSP|ADP-Software konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management-Leitfaden.
Während der interaktiven Installation der XSP|ADP-Software haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
-
Wenn der Installer Sie auffordert,
Do you want to configure NTP?, geben Sieyein. -
Wenn der Installer Sie auffordert,
Is this server going to be a NTP server?, geben Sienein. -
Wenn der Installer Sie dazu auffordert,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder eines öffentlichen NTP-Dienstes ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP|- ADPs eine unbeaufsichtigte (nicht-interaktive) Installation verwenden, muss die Installationskonfigurationsdatei Folgendes enthalten: Key=Value Paare:
NTPNTP_SERVER=XSP|ADP Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen der Cisco BroadWorks TLS-Verbindungen können auf unterschiedlichen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeineren (SSL-Anbieter) bis zur spezifischsten (individuellen Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Sind diese Einstellungen nicht festgelegt, werden die "niedrigeren" SSL-Einstellungen von den "höheren" Ebenen übernommen.
Wenn keine Einstellungen von ihren Standardwerten geändert werden, erben alle Ebenen die SSL-Provider-Standardeinstellungen (JAVASCRIPTSE Java Secure Sockets Extension).
Anforderungsliste
-
Der XSP|ADP muss sich gegenüber Clients mithilfe eines von einer Zertifizierungsstelle signierten Zertifikats authentifizieren, dessen Common Name oder Subject Alternate Name mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
-
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
-
Die Xsi-Schnittstelle muss eine Verschlüsselungssuite verwenden, die die folgenden Anforderungen erfüllt.
-
Diffie-Hellman Ephemeral (DHE) oder Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) Schlüsselaustausch
-
AES -Verschlüsselung (Advanced Encryption Standard) mit einer Mindestblockgröße von 128 Bit (z. B. AES-128 oder AES-256)
-
GCM (Galois/Counter Mode) oder CBC (Cipher Block Chaining) Verschlüsselungsmodus
-
Wird eine CBC-Verschlüsselung verwendet, ist nur die SHA2-Familie der Hash-Funktionen für die Schlüsselabhion zulässig (SHA256, SHA384, SHA512).
-
-
Die folgenden Verschlüsselungen entsprechen beispielsweise den Anforderungen:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
Die XSP|ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die OpenSSL-Konvention.
Unterstützte TLS-Verschlüsselungen für die AuthService- und XSI-Schnittstellen
Diese Liste kann sich ändern, wenn sich unsere Cloud-Sicherheitsanforderungen weiterentwickeln. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Verschlüsselungsauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events-Skalierungsparameter
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Anzahl der Thread erhöhen, um das Ereignisvolumen zu verarbeiten, das die Lösung Webex für Cisco BroadWorks benötigt. Sie können die Parameter wie folgt auf die Mindestwerte erhöhen (verringern Sie diese nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Mehrere XSP|ADPs
Edge-Element zum Lastausgleich
Wenn Sie ein Load-Balancing-Element am Netzwerkrand haben, muss dieses die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP|ADP-Servern und der Webex for Cisco BroadWorks Cloud und den Clients transparent handhaben. In diesem Fall würden Sie die URL des Lastenausgleichs zur Webex für Cisco BroadWorks-Konfiguration bereitstellen.
Hinweise zu dieser Architektur:
-
Konfigurieren Sie DNS, sodass die Clients den Lastenausgleich finden können, wenn sie eine Verbindung mit der Xsi-Schnittstelle herstellen (siehe DNS-Konfiguration).
-
Wir empfehlen Ihnen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Verschlüsselung der Point-to-Point-Daten zu gewährleisten.
-
Zertifikate von XSP|ADP01 und XSP|ADP02 sollten beide die XSP|ADP-Domäne, zum Beispiel your-XSP|ADP.example.com, im alternativen Antragstellernamen enthalten. Sie sollten ihre eigenen FQDNs haben, zum Beispiel XSP|ADP01.example.com, im Common Name. Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.
Internetseitige XSP-Server|ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt freigeben, verwenden Sie DNS, um den Datenverkehr auf die verschiedenen XSP|ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
-
Für die Verbindung zu den XSP|ADP-Servern werden zwei Datensätze benötigt:
-
Für Webex-Mikrodienste: Rundenturnier A/AAAA Es werden Datensätze benötigt, um die verschiedenen XSP|ADP IP-Adressen anzusprechen. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Abfragen durchführen können. Beispiele finden Sie unter Webex Cloud Services.
-
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, wobei jeder A-Datensatz zu einem einzelnen XSP|ADP aufgelöst wird. Beispiele finden Sie unter Webex App.
Verwenden Sie priorisierte SRV-Einträge, um den XSI-Dienst für die mehreren XSP|ADP-Adressen anzusprechen. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer denselben A-Eintrag (und die entsprechende IP-Adresse) verwenden und nur dann zum nächsten A-Eintrag (und der entsprechenden IP-Adresse) wechseln, wenn die erste IP-Adresse nicht erreichbar ist. Verwenden Sie für die Webex-App KEIN Round-Robin-Verfahren.
-
-
Zertifikate von XSP|ADP01 und XSP|ADP02 sollten beide die XSP|ADP-Domäne, zum Beispiel your-XSP|ADP.example.com, im alternativen Antragstellernamen enthalten. Sie sollten ihre eigenen FQDNs haben, zum Beispiel XSP|ADP01.example.com, im Common Name.
-
Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.
HTTP-Weiterleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP|ADP-URL zu einem HTTP-Loadbalancer aufgelöst wird, und der Loadbalancer ist so konfiguriert, dass er über einen Reverse-Proxy zu den XSP|ADP-Servern weiterleitet.
Webex folgt keiner Weiterleitung beim Verbinden mit den von Ihnen angegebenen URLs, daher funktioniert diese Konfiguration nicht.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf folgenden Ebenen:
-
Partner/Service Providerbereitstellung:
Jede Webex-Integration für Cisco BroadWorks Dienstleister (oder Reseller) muss in Webex als Partnerorganisation konfiguriert werden und die erforderlichen Berechtigungen erhalten. Cisco Operations ermöglicht dem Administrator der Partnerorganisation den Zugriff auf die Verwaltung von Webex für Cisco BroadWorks auf dem Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Enterprise-Organisation bereitstellen kann.
-
Customer/Enterprise Bestellung und Bereitstellung:
Jedes für Webex für Cisco BroadWorks aktivierte BroadWorks-Unternehmen löst die Erstellung einer verknüpften Webex-Kundenorganisation aus. Dieser Vorgang erfolgt automatisch als Teil der Benutzer-/Abonnentenbereitstellung. Alle Benutzer/Abonnenten innerhalb eines BroadWorks-Unternehmens werden in derselben Webex-Kundenorganisation bereitgestellt.
Dasselbe Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Abonnenten in einer BroadWorks-Gruppe bereitstellen, wird in Webex automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
-
User/Subscriber Bestellung und Bereitstellung:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzerbereitstellungsmodelle:
-
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
-
Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails
-
Selbstbereitstellung durch Nutzer
-
API-Bereitstellung
-
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.
Wenn Sie bestätigen können, dass BroadWorks über gültige und für Webex eindeutige E-Mail-Adressen des Abonnenten verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um die Abonnentenpakete zu ändern.
Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.
Wenn Sie sich nicht auf die E-Mail-Adressen des Abonnenten von BroadWorks verlassen können, erstellt diese Bereitstellungsoption Webex-Konten, kann sie jedoch erst aktivieren, wenn die Abonnenten ihre E-Mail-Adressen bereitstellen und validieren. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um die Abonnentenpakete zu ändern.
Self-Provisioning für Benutzer
Mit dieser Option gibt es keine Flowthrough-Bereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie eine oder mehrere Links, die speziell für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation gelten.
Sie entwerfen dann Ihre eigene Kommunikation (oder Beauftragte für Ihre Kunden), um den Link an die Abonnenten zu verteilen. Die Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Umfang Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über Partner Hub anpassen oder die API verwenden, um dies zu tun.
Benutzer müssen im BroadWorks-System vorhanden sein, das Sie mit Webex integrieren, oder es ist ihnen nicht erlaubt, Konten mit diesem Link zu erstellen.
Dienstleister-Bereitstellung durch APIs
Webex setzt eine Reihe öffentlicher APIs aus, mit denen Sie Webex für die Benutzer-/Abonnentenbereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-Through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie einen Systempatch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
-
Installieren Sie AP.as.22.0.1123.ap376508.
-
Nach der Installation setzen Sie die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemaüber die CLI in [trueaufMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
-
Installieren Sie AP.as.23.0.1075.ap376509
-
Nach der Installation setzen Sie die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemaüber die CLI in [trueaufMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
-
Installieren Sie AP.as.24.0.944.ap375100
-
Nach der Installation setzen Sie die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemaüber die CLI in [trueaufMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mit UC-One-Diensten für die Zusammenarbeit bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.
Durchwahl
Die Unterstützung der Nebenstellenwahlfunktion ermöglicht es Webex für Cisco Broadworks-Benutzern, andere Benutzer mit einer Nebenstelle, die der primären Telefonnummer ähnelt, innerhalb desselben Unternehmens anzurufen. Dies ist besonders nützlich für Benutzer, die keine DID-Nummer besitzen.
Während der Bereitstellung wird die Nebenstelle des Benutzers im Webex-Verzeichnis als Benutzer-Nebenstelle gespeichert. Bei Anrufen über BroadWorks wird die Nebenstelle in der Webex-App im Nebenstellenfeld aller Bereiche für die Anrufinitiierungsmethode sowie im Benutzerprofil angezeigt. Webex für Cisco BroadWorks unterstützt ausschließlich Nebenstellenanrufe zwischen Benutzern innerhalb derselben Gruppe und zwischen verschiedenen Gruppen desselben Unternehmens durch die Kombination von Ortsvorwahl und Nebenstelle. Anrufe zwischen zwei Unternehmen, die ausschließlich über Nebenstellen erfolgen, werden jedoch nicht unterstützt.
Eine Erweiterung kann für Cisco BroadWorks-Benutzer über die folgenden Methoden bereitgestellt werden:
-
Cisco BroadWorks-Benutzer
-
Bereitstellung der öffentlichen API als „Erweiterung“
-
Der Erweiterungsparameter muss explizit als Teil des API-Aufrufs übergeben werden. Für enterprises/groups Bei Geräten, für die ein Ortswahlcode (LDC) konfiguriert ist, sollte der Nebenstellenparameter die Kombination aus LDC und Nebenstellennummer sein.
-
-
Durchlauf- oder Selbstaktivierungsbereitstellung
-
Nebenstellen- und LDC-Daten (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
-
-
-
BroadWorks-exklusive Benutzer oder Entitäten
-
Automatische Synchronisierung von BroadWorks durch Directory Sync unter Verwendung der Kombination aus Ortsvorwahl (LDC) und Durchwahlnummer.
-
|
BroadWorks-Anrufdatensätze |
Beschreibung |
Bereitstellungsmethode |
Verwaltungserweiterung |
|---|---|---|---|
|
Webex für Cisco BroadWorks-Benutzer |
Benutzer sind für Webex für Cisco BroadWorks aktiviert |
Öffentliche API |
Die Erweiterung muss als Parameter übergeben werden. |
|
Durchfluss |
Die Erweiterung wurde automatisch von BroadWorks abgerufen. | ||
|
Benutzer, die nur broadworks anrufen |
Anrufe an Benutzer, dienichtbei Webex registriert sind |
Directory Sync |
Die Erweiterung wurde durch die Verzeichnissynchronisierung synchronisiert. |
|
Nicht-Benutzer anrufende Einrichtungen |
Z. B. ein Konferenzraum Telefon, Faxgerät, Nummer der Sammelanrufgruppe |
Directory Sync | Die Erweiterung wurde durch die Verzeichnissynchronisierung synchronisiert. |
|
BroadWorks-Telefonlisten |
Telefonlisten für Unternehmen, Gruppen oder Privatpersonen |
Directory Sync |
Nicht zutreffend |
Voraussetzungen
-
Zur Unterstützung dieser Funktion ist die Clientversion 42.11 oder höher erforderlich.
-
Patch, mit dem Nebenstellen- und Standortwahlcodes zu XSI und dem Provisioning Adapter hinzugefügt werden (Februar 2022, Version 23 oder höher) :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivieren Sie den Header X-BroadWorks-Remote-Party-Info auf dem AS mithilfe des unten stehenden CLI-Befehls für diesen SIP-Anrufablauf, der für die Unterstützung der Nebenstellenwahlfunktion erforderlich ist.
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Als Teil der Unterstützung für die Nebenstellenwahlfunktion wird die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex for Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Anrufprioritätseinstellungen aller seiner verwalteten Kunden über den Partner Hub steuern. Die Prioritätseinstellung für App-Anrufoptionen kann für einen Kunden auch auf Kundenebene über den Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Nebenstelle als zweite Option sowohl im Partner Hub als auch im Control Hub, wenn ein Webex for Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit einer Nebenstelle ausgestattet wird.
Bei allen bereits bereitgestellten Organisationen befindet sich die Erweiterungsoption in den Prioritätseinstellungen der App-Aufrufoptionen standardmäßig im ausgeblendeten Zustand. Dies wird keine Erweiterung anzeigen in der audio/video Anrufoption des Benutzers in der Webex-App.
Folgende Optionen stehen zur Verfügung, um die Option „Durchwahlanruf“ für bestehende Kunden sichtbar zu machen:
-
Wenn ein Partner möchte, dass allen seinen verwalteten Kundenorganisationen eine Nebenstelle als eine der Anrufoptionen zur Verfügung gestellt wird, wird empfohlen, dass der Partneradministrator die Nebenstelle im Partner Hub von „Ausgeblendet“ auf „Verfügbar“ verschiebt. Dadurch können die verwalteten Kundenorganisationen die Einstellungen von ihrem Partner übernehmen.
-
Wenn ein Partner für eine bestimmte Kundenorganisation eine Nebenstelle in den Anrufoptionen bereitstellen möchte, wird empfohlen, dass der Partneradministrator die Nebenstelle im Control Hub von „Ausgeblendet“ auf „Verfügbar“ verschiebt.
Unterstützung für Gruppenkontakte
Diese Funktion verbessert den Webex for BroadWorks DirSync-Dienst, indem sie die Beschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks aufhebt und es Partnern ermöglicht, bis zu 30.000 Kontakte aus einer einzigen Gruppentelefonliste zu synchronisieren und sie damit auf das Niveau der separat veröffentlichten Erhöhung auf 30.000 Kontakte für Enterprise-Telefonlisten bringt.
Es gibt eine Gesamtgrenze von 200.000 für alle externen Kontakte pro Organisation, die für die Summe der Telefonlisten von Unternehmen und Gruppen in einem einzelnen BroadWorks-Unternehmen gilt. Beispielsweise wird eine BroadWorks-Unternehmenslösung unterstützt, die über eine Unternehmenstelefonliste mit 30.000 Einträgen und zusätzlich 5 Gruppentelefonlisten mit jeweils 30.000 Einträgen verfügt (insgesamt 180.000 Einträge pro Organisation). Wenn es jedoch 6 Gruppentelefonlisten mit jeweils 30.000 Einträgen gibt, wird dies nicht unterstützt (insgesamt 210.000 Einträge).
Diese Funktion ist auf Anfrage verfügbar. Bitte wenden Sie sich an Ihr Account-Team, um diese Funktion aktivieren zu lassen.
-
Vor der Aktivierung dieser Funktion muss eine vorbereitende Migration durchgeführt werden, um Gruppen für alle bereits bereitgestellten Benutzer zuzuweisen.
-
Das Cisco-Team wird eine interne API verwenden, um alle bereits bereitgestellten Benutzer zu migrieren und sie der richtigen Gruppe zuzuordnen. HINWEIS: Die Bearbeitung kann bis zu einer Woche dauern.
-
Sobald die Migration für den Partner abgeschlossen und die Funktion aktiviert ist, werden alle neu bereitgestellten Benutzer entsprechend gruppiert.
Nach Aktivierung der Funktion beginnt der DirSync-Dienst mit der Synchronisierung der Kontakte aus der BroadWorks Group-Telefonliste in den dedizierten, gruppenspezifischen Kontaktspeicher im Webex Contact Service.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Zuordnung des Benutzers zu einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht es der Webex-App, im Kontaktspeicher des Kontaktdienstes nach der spezifischen Gruppe des Benutzers zu suchen.
Für diese Funktion ist es erforderlich, dass Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt wird.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer auf folgende Weise bereitgestellt werden:
-
Webex für Cisco BroadWorks-Benutzer
-
Bereitstellung der öffentlichen API als 'spEnterpriseGroupId'
-
Die BroadWorks-Unternehmensgruppen-ID muss explizit im Parameter spEnterpriseGroupId des API-Aufrufs übergeben werden.
-
-
Durchlauf- oder Selbstaktivierungsbereitstellung
-
Die BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
-
-
BroadWorks-exklusive Benutzer oder Entitäten
-
Nicht zutreffend. Für diese Benutzer ist es nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID zu synchronisieren.
-
-
|
BroadWorks-Anrufdatensätze |
Beschreibung |
Bereitstellungsmethode |
Verwaltung der Unternehmensgruppen-ID |
|---|---|---|---|
|
Webex für Cisco BroadWorks-Benutzer |
Benutzer sind für Webex für Cisco BroadWorks aktiviert |
Öffentliche API |
Die BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden. |
|
Durchfluss |
Die BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen. | ||
|
Benutzer, die nur broadworks anrufen |
Anrufe an Benutzer, dienichtbei Webex registriert sind |
Directory Sync |
Nicht zutreffend |
|
Nicht-Benutzer anrufende Einrichtungen |
Z. B. ein Konferenzraum Telefon, Faxgerät, Nummer der Sammelanrufgruppe |
Directory Sync |
Nicht zutreffend |
|
BroadWorks-Telefonlisten |
Kontakte in den Telefonlisten der BroadWorks Group |
Directory Sync |
Gruppenkontakte werden im Webex Contact Service gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
|
BroadWorks Enterprise- oder persönliche Telefonlisten |
Kontakte in den Unternehmens- oder persönlichen Telefonlisten |
Directory Sync |
Nicht zutreffend |
Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API fertiggestellt ist. Die BroadWorks-Unternehmensgruppen-ID muss explizit im Parameter „spEnterpriseGroupId“ des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march
Nach der Aktivierung des Features und der anschließenden Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch im Control Hub angezeigt. Die Visualisierung der Gruppen im Control Hub für Webex für BroadWorks dient in dieser Phase rein informativen Zwecken. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften im Control Hub vornehmen, da diese Änderungen nicht in BroadWorks übernommen werden. Die Gruppenverwaltung im Control Hub ist für Partner gedacht, die die kommenden Contact Management APIs einsetzen werden.
Migration und Zukünftiges Machbares
Die Cisco-Erweiterung des BroadSoft Unified Communications-Clients besteht im Wechsel von UC-One zu Webex. Es gibt eine entsprechende Weiterentwicklung der unterstützenden Dienste außerhalb Dienstleister -Netzwerks – mit Ausnahme von Anrufen – auf die Webex-Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate nutzen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP|ADPs zur Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur, die für die vorherige Lösung verwendet wurde, wieder einholen.
Empfohlene Dokumentabonnements
Die Artikel im Webex-Hilfecenter (auf help.webex.com) enthalten die Option Abonnieren, mit der Sie eine E-Mail-Benachrichtigung erhalten können, sobald der Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die die Netzwerkverbindung betreffen. Um zu abonnieren, rufen Sie die jeweiligen Links unten auf und klicken Sie im sich öffnenden Artikel auf die Schaltfläche Abonnieren.
Wir empfehlen Ihnen mindestens, die oben genannte Liste zu abonnieren. Die meisten der unter Zusätzliche Dokumente aufgeführten Webex-Artikel und -Dokumente verfügen jedoch über eine Abonnieren Option. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com erscheinen.
Für die Dokumentations-Landingpages gibt es keine Abonnementoption.
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden zugehörigen Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Websites nutzen, um Informationen zu Webex für Cisco BroadWorks zu erhalten.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—Mit dieser Lösung können Dienstanbieter Telefonnummern bereitstellen, die ihnen gehören (anstatt von Cisco bereitgestellter Nummern), damit Benutzer bei der Teilnahme an Webex-Meetings diese verwenden können.
-
Webex für Cisco BroadWorks Konfigurationsleitfaden—Beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Geräteintegrationsleitfaden für Webex für Cisco BroadWorks—Beschreibt, wie Room OS- und MPP-Geräte eingebunden und gewartet werden.
-
Webex für Cisco BroadWorks – Leitfaden zur Fehlerbehebung— Enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Webex für Cisco BroadWorks-Artikel
Partneradministratoren können die folgenden optionalen Websites nutzen, um mehr über Webex für Cisco BroadWorks zu erfahren:
-
Webex für Cisco BroadWorks Dokumentation— Auf dieser Startseite finden Sie technische Dokumente und optionale Webex-Artikel, die sich an Partneradministratoren von Webex für Cisco BroadWorks richten.
-
Was ist neu bei Webex für Cisco BroadWorks? — Lesen Sie mehr über die neuesten Funktionen und was demnächst verfügbar sein wird.
-
Bekannte Probleme und Einschränkungen— Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
-
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM— Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriffe auf Einstellungen im Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partneradministratoren finden auf der Cisco BroadWorks-Website unter cisco.com technische Dokumente, die die Bereitstellung des Cisco BroadWorks-Teils der Lösung beschreiben:
Webex-Hilfeartikel
Auf den folgenden Webex-Hilfeseiten finden Sie Webex-Artikel, die Kundenadministratoren und Endbenutzern bei der Nutzung der Webex-Funktionen helfen.
-
Webex von Serviceanbietern—Diese Landingpage enthält Links mit Informationen für den Einstieg und häufig verwendeten Artikeln für Webex-App-Benutzer, die Webex-Dienste von einem Serviceanbieter erworben haben.
-
Webex Hilfezentrum—Verwenden Sie die Suchfunktion auf help.webex.com, um nach weiteren Webex-Artikeln zu suchen, die die Funktionen der Webex App und von Webex Meetings beschreiben. Sie können entweder nach Artikeln für Benutzer oder nach Artikeln für Administratoren suchen.
Entwicklerdokumentation
-
Webex for BroadWorks Entwicklerhandbuch— Bietet Informationen für Entwickler, die Anwendungen erstellen, welche die Webex for Cisco BroadWorks APIs verwenden.
Vorbereiten Ihrer Umgebung
Entscheidungspunkte
| Berücksichtigung | Zu beantwortende Fragen | Ressourcen |
|
Architektur und Infrastruktur
|
Wie viele XSP|ADPs? Wie nutzen sie mTLS? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks System Engineering-Leitfaden XSP|ADP CLI-Referenz Dieses Dokument |
| Kunden- und Nutzerbereitstellung |
Können Sie sicher sein, dass Sie den E-Mails in BroadWorks vertrauen? Möchten Sie, dass die Benutzer E-Mail-Adressen bereitstellen, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Webex App Branding-Artikel |
| Vorlagen | Was sind Ihre verschiedenen Kunden-Anwendungsfälle? | Dieses Dokument |
| Funktionen des Abonnenten pro Kunde/Unternehmen/Gruppe | Wählen Sie Paket, um die Serviceebene pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. |
Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Flowthrough-Bereitstellungsoptionen) |
Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Möchten Sie mehrere Vorlagen verwenden? Wird ein häufigerer Fall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
-
Mit welchem Umfang möchten Sie beginnen? Es ist möglich, in der Zukunft zu skalieren, aber Ihre aktuelle Nutzungsplanung sollte die Infrastrukturplanung unterstützen.
-
Arbeiten Sie mit Ihrem Cisco-Kundenbetreuer zusammen. / Der Vertriebsmitarbeiter wird Ihre XSP|ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guidedimensionieren.
-
Wie stellt Webex gegenseitige TLS-Verbindungen zu Ihren XSP|ADPs her? Direkt zum XSP|ADP in einer DMZ oder über einen TLS-Proxy? Dies betrifft Ihre Zertifikatsverwaltung und die URLs, die Sie für die Schnittstellen verwenden. (Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks).
Kunden- und Benutzerbereitstellung
Welche Benutzerbereitstellungsmethode eignet sich am besten?
-
Durchlaufende Bereitstellung mit vertrauenswürdigen E-Mails: Durch zuweisen des Dienstes "Integriertes IM&P" in BroadWorks wird der Abonnent automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Abonnenten in BroadWorks gültig und für Webex eindeutig sind, können Sie die "vertrauenswürdige E-Mail"-Variante der Flowthrough-Bereitstellung verwenden. Webex-Accounts für Abonnenten werden erstellt und ohne ihr Eingreifen aktiviert; Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut von Webex. Daher muss Dienstleister eine gültige E-Mail-Adresse für den Benutzer angeben, um sie für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks sein. Wir empfehlen, dass Sie sie auch in das Attribut Alternative ID kopieren.
-
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails: Wenn Sie den E-Mail-Adressen der Abonnenten nicht vertrauen können, können Sie den integrierten IM&P-Dienst in BroadWorks dennoch zuweisen, um Benutzer in Webex bereitstellen zu können.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Abonnenten müssen ihre E-Mail-Adressen liefern und validieren, um die Webex-Konten zu aktivieren.
-
Benutzer-Selbstbereitstellung: Für diese Option ist keine Im&P-Dienstzuweisung in BroadWorks erforderlich. Stattdessen verteilen Sie (oder Ihre Kunden) einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
-
SP-gesteuerte Bereitstellung über APIs: Webex setzt eine Reihe öffentlicher APIs aus, die es Dienstanbietern ermöglichen, Benutzer-/Abonnenten-Bereitstellungen in ihre vorhandenen Workflows zu erstellen.
Bereitstellungsanforderungen
Die folgende Tabelle fasst die Anforderungen für jede Bereitstellungsmethode zusammen. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Leitfaden beschrieben sind.
|
Bereitstellungsmethode |
Anforderungen |
|---|---|
|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) |
Die Webex-Bereitstellungs-API fügt bestehende BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie die Option „Integriert“ aktivieren. IM+P Dienst ein. Es gibt zwei Arten von E-Mail-Abläufen (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält folgende Einstellungen:
|
|
Self-Provisioning für Benutzer |
Der Administrator stellt einem bestehenden BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal zur Verfügung. Der Benutzer muss sich mit seinen BroadWorks-Zugangsdaten im Portal anmelden und eine gültige E-Mail-Adresse angeben. Nach der Validierung der E-Mail ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält folgende Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) |
Webex stellt eine Reihe öffentlicher APIs zur Verfügung, mit denen Sie die Benutzerbereitstellung in Ihre bestehenden Arbeitsabläufe und Tools integrieren können. Es gibt zwei Ströme:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu nutzen, gehen Sie zu BroadWorks Subscribers. |
Erforderliche Patches mit Flow-Through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie einen Systempatch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
-
Installieren Sie AP.as.22.0.1123.ap376508.
-
Nach der Installation setzen Sie die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemaüber die CLI in [trueaufMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
-
Installieren Sie AP.as.23.0.1075.ap376509
-
Nach der Installation setzen Sie die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemaüber die CLI in [trueaufMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
-
Installieren Sie AP.as.24.0.944.ap375100
-
Nach der Installation setzen Sie die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemaüber die CLI in [trueaufMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mit UC-One-Diensten für die Zusammenarbeit bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein.
Unterstützte Sprachgebiete
Während der Bereitstellung wird die Sprache, die in BroadWorks dem ersten bereitgestellten Administrationsbenutzer zugewiesen wurde, automatisch als Standardsprache für diese Kundenorganisation zugewiesen. Mit dieser Einstellung wird die Standardsprache für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen in dieser Kundenorganisation festgelegt.
Es werden fünf Zeichensprachen im (ISO-639-1)_(ISO-3166)-Format unterstützt. Zum Beispiel entspricht en_US dem English_UnitedStates. Wird lediglich eine zweistellige Sprache angefordert (im ISO-639-1-Format), generiert der Dienst ein fünfstelliges Sprachgebietsschema, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedLanguage_CountryCode". Kann kein gültiges Gebietsschema ermittelt werden, wird das standardmäßig sinnvolle Gebietsschema basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle sind die unterstützten Gebietsschemas und die Zuordnung aufgeführt, die einen zweistelligen Sprachcode in ein fünfstelliges Gebietsschema umwandelt, falls kein fünfstelliges Gebietsschema verfügbar ist.
|
Unterstützte Sprachgebiete (ISO-639-1)_(ISO-3166) |
Wenn nur ein zweistelliger Sprachcode verfügbar ist... | |
|---|---|---|
|
Sprachcode (ISO-639-1) ** |
Verwenden Sie stattdessen das Standard-Sprachgebietsschema (ISO-639-1)_(ISO-3166) | |
|
en_US en_AU en_GB en_CA |
en |
en_US |
|
fr_FR fr_CA |
fr |
fr_FR |
|
cs_CZ |
cs |
cs_CZ |
|
da_DK |
da |
da_DK |
|
de_DE |
de |
de_DE |
|
hu_HU |
hu |
hu_HU |
|
id_ID |
id |
id_ID |
|
it_IT |
it |
it_IT |
|
ja_JP |
ja |
ja_JP |
|
ko_KR |
ko |
ko_KR |
|
es_ES es_CO es_MX |
es |
es_ES |
|
nl_NL |
nl |
nl_NL |
|
nb_NR. |
nb |
nb_NR. |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_BR |
pt |
pt_PT |
|
ru_RU |
ru |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_CN zh_TW |
zh |
zh_CN |
|
sv_SE |
sv |
sv_SE |
|
ar_SA |
ar |
ar_SA |
|
tr_TR |
tr |
tr_TR |
Die Länder- es_und Regionen id_CO , ID nb_, NO und pt_PT werden von der Webex Meetings-Website nicht unterstützt. Für diese Regionen wird die Webex Meetings-Website nur in englischer Sprache verfügbar sein. Englisch ist die Standardsprache für die Website, wenn no/invalid/unsupported Für die Website wird ein Standort benötigt. Dieses Sprachfeld ist beim Erstellen einer Organisation und einer Webex Meetings-Site relevant. Wird in einem Beitrag oder in der API des Abonnenten keine Sprache angegeben, wird die Sprache aus der Vorlage als Standardsprache verwendet.
Markenbildung
Partneradministratoren können Erweiterte Branding-Anpassungen verwenden, um das Aussehen der Webex-App für die Kundenorganisationen anzupassen, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex-App die Marken und Identität ihrer Firma widerspiegelt:
-
Unternehmenslogos
-
Einzigartige Farbschemata für den hellen oder dunklen Modus
-
Angepasste Support-URLs
Für Details zur Anpassung des Brandings siehe Erweiterte Branding-Anpassungen konfigurieren.
-
Die grundlegenden Anpassungsmöglichkeiten für das Branding werden nach und nach eingestellt. Wir empfehlen Ihnen den Einsatz von Advanced Branding, da dieses Modell ein breiteres Spektrum an Anpassungsmöglichkeiten bietet.
Onboarding-Vorlagen
Mithilfe von Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Abonnenten automatisch auf Webex für Cisco BroadWorks bereitgestellt werden. Sie können bei Bedarf mehrere Onboarding-Vorlagen konfigurieren, aber wenn Sie einen Kunden onboarden, wird dieser nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
-
Sie müssen beim Erstellen einer Vorlage ein Standardpaket auswählen .(Weitere Informationen finden Sie unter Pakete im Abschnitt Überblick). Alle Benutzer, die mit dieser Vorlage bereitgestellt sind, unabhängig davon, ob sie über Flowthrough oder die Selbstbereitstellung bereitgestellt werden, erhalten das Standardpaket.
-
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und verschiedene Standardpakete auswählen. Sie können dann je nach ausgewählter Benutzer-Bereitstellungsmethode für diese Vorlagen unterschiedliche Bereitstellungslinks oder unterschiedliche Bereitstellungsadapter pro Unternehmen verteilen.
-
Sie können das Paket bestimmter Abonnenten von diesem Standard ändern, indem Sie die Provisionierungs-API verwenden (siehe Webex für Cisco BroadWorks API-Dokumentation ) oder über den Partner Hub (siehe Benutzerpaket im Partner Hub ändern).
-
Sie können das Paket eines Abonnenten nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist ein- oder ausgeschaltet; Wenn der Abonnent diesen Dienst in BroadWorks zugewiesen hat, wird das Paket durch die Partner Hub-Vorlage definiert, die mit der Bereitstellungs-URL des Unternehmens dieses Abonnenten verknüpft ist.
Reseller und Unternehmen oder Dienstleister und Gruppen?
-
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Unternehmen sind, müssen Sie beim Erstellen einer Vorlage den Enterprise-Modus aktivieren.
-
Wenn Ihr BroadWorks-System im Dienstleister konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktivieren.
-
Wenn Sie Kundenorganisationen unter Verwendung beider BroadWorks-Modi bereitstellen möchten, müssen Sie unterschiedliche Vorlagen für Gruppen und Unternehmen verwenden.
Stellen Sie sicher, dass Sie die BroadWorks-Patches installiert haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter Erforderliche Patches mit Flow-Through-Bereitstellung.
Stellen Sie sicher, dass Sie die BroadWorks-Patches installiert haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter Erforderliche Patches mit Flow-Through-Bereitstellung.
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks an einen anderen Serviceanbieter unterlizenzen? In diesem Fall benötigt jeder Dienstanbieter eine eindeutige Partnerorganisation in Webex Control Hub damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Bereitstellungsadapter und Vorlagen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die in BroadWorks eingegebene Bereitstellungs-URL aus der Vorlage im Control Hub abgeleitet. Sie können mehrere Vorlagen und damit mehrere Bereitstellungs-URLs haben. Auf diese Weise können Sie auf Unternehmen-für-Unternehmen-Basis auswählen, welches Paket auf Abonnenten angewendet werden soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen überlegen, ob Sie eine Bereitstellungs-URL für die Systemebene als Standardbereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur die Bereitstellungs-URL für die Unternehmen festlegen, die eine andere Vorlage benötigen.
Denken Sie außerdem daran, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die System-URL für die Benutzerbereitstellung auf UC-One SaaS beibehalten und sie für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, überschreiben. Alternativ können Sie auch in anderen Richtungen die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen, die auf UC-One SaaS bleiben möchten, neu konfigurieren.
Die Konfigurationsmöglichkeiten im Zusammenhang mit dieser Entscheidung sind in Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URLdetailliert beschrieben.
Bereitstellungsadapter-Proxy
Für zusätzliche Sicherheit ermöglicht der Provisioning Adapter Proxy die Verwendung eines HTTP(S)-Proxys auf der Application Delivery Platform für die durchgängige Bereitstellung zwischen AS und Webex. Die Proxy-Verbindung erzeugt einen durchgängigen TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch die Notwendigkeit entfällt, dass sich das AS direkt mit dem öffentlichen Internet verbinden muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy auf BroadWorks einrichten. Für Details siehe Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Mindestanforderungen
Konten
Alle Abonnenten, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Abonnenten benötigen BroadWorks-Lizenzen und eine primäre Rufnummer oder eine Nebenstelle.
Webex verwendet E-Mail-Adressen als primäre IDs für alle Benutzer. Wenn Sie Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Die Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Falls Ihre Vorlage BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Abonnenten in das Alternative ID-Attribut in BroadWorks kopieren. Dies ermöglicht Benutzern die Anmeldung bei Webex mit ihrer E-Mail-Adresse und ihren BroadWorks-Passwörtern.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anmelden zu können.
Die Integration eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. BroadWorks-Anrufer können nur dann registriert werden, wenn sie über eine primäre Telefonnummer verfügen. and/or Verlängerung. Bei Verwendung der Durchflussbereitstellung muss den Benutzern auch der integrierte Instant Messaging zugewiesen werden. & P-Service.
Netzwerk- und Softwareanforderungen für Server in Ihrem Netzwerk
-
BroadWorks-Instanz(n) mit Mindestversion R22. Unterstützte Versionen und Patches finden Sie unter BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie im Abschnitt BroadSoft products lifecycle policy in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Die BroadWorks-Instanz(n) sollte mindestens die folgenden Server umfassen:
-
Anwendungsserver (AS) mit BroadWorks-Version wie oben beschrieben
-
Netzwerkserver (NS)
-
Profilserver (PS)
-
-
Öffentlich zugängliche XSP|ADP-Server oder Application Delivery Platform (ADP), die folgende Anforderungen erfüllen:
-
Authentifizierungsdienst (AUTH)
-
XSI-Aktionen und Ereignisschnittstellen
-
DMS (Geräteverwaltungs-Webanwendung)
-
CTI-Schnittstelle (Computer Telephony Intergration)
-
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen Zwischenzertifikaten erforderlich. Erfordert System Level Admin, um die Unternehmenssuche zu vereinfachen.
-
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert, dass die öffentliche Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)
-
Mutual TLS (mTLS) Authentifizierung für CTI-Schnittstelle (erfordert, dass die öffentliche Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)
-
-
Ein separater XSP/ADP-Server, der als "Call Notifications Push Server" (ein NPS in Ihrer Umgebung zum Senden von Anrufbenachrichtigungen an Apple/Google) agiert. Wir nennen es "CNPS" hier, um ihn vom Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Anwesenheit liefert.
Dieser Server muss auf R22 oder höher sein.
-
Wir empfehlen einen separaten XSP/ADP-Server für CNPS, da sich die unvorandbare Last von Webex für ANDERE CLOUD-Verbindungen negativ auf die Leistung des NPS-Servers auswirken könnte, da die Benachrichtigungslatenz erhöht werden kann. Weitere Informationen zur XSP|- ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar auf:
-
Windows-PCs/Laptops
-
Apple-PCs/Laptops mit MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Um eine lokalisierte Version der Webex-App herunterzuladen, verwenden Sie einen dieser Links:
-
https://www.webex.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
-
https://www.webex.com/fr/webexfromserviceproviders-downloads.html (Französisch)
-
https://www.webex.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
-
https://www.webex.com/zh-tw/webexfromserviceproviders-downloads.html (Chinesisch-traditionell)
-
https://www.webex.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
-
https://www.webex.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://www.webex.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://www.webex.com/de/webexfromserviceproviders-downloads.html (Deutsch)
-
https://www.webex.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
-
Cisco IP-Telefone:
-
Cisco IP-Telefon der Serie 6800 mit plattformübergreifender Firmware
-
Cisco IP-Telefon der Serie 7800 mit plattformübergreifender Firmware
-
Cisco IP-Telefon der Serie 8800 mit plattformübergreifender Firmware
Für https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html Modelle und weitere Informationen siehe.
-
-
Wir unterstützen Telefone von Drittanbietern auf die gleiche Weise wie andere BroadWorks-Integrationen. Die Kontakte und Anwesenheitsintegrationen mit Webex für Cisco BroadWorks sind jedoch noch nicht verfügbar.
-
Adapter:
-
Cisco ATA 191 Plattformübergreifender analoger Telefonadapter
-
Cisco ATA 192 Multiplatform Analog-Telefonadapter
Für https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html Modelle und weitere Informationen siehe.
-
-
Headsets
-
Cisco Headset-Serie 500
Für https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html Modelle und weitere Informationen siehe.
-
-
Raumbetriebssysteme:
-
Webex Room und Room Kit Serie
-
Webex Desk-Serie
-
Webex Board-Serie
-
Geräteintegration
Für Details zum Onboarding und zur Wartung von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks siehe Device Integration Guide for Webex for Cisco BroadWorks.
Geräteprofile
Nachfolgend finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Anrufclient zu unterstützen. Es handelt sich um dieselben DTAF-Dateien wie für UC-One SaaS, allerdings gibt es eine neue config-wxt.xml.template -Datei, die für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, besuchen Sie die Seite Application Delivery Platform Software Downloads, um die neuesten DTAF-Dateien zu erhalten. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
|
Client-Name |
Geräteprofiltyp und Paketname |
|---|---|
|
Webex Mobil-Vorlage |
Identitäts-/Geräteprofiltyp: Connect – Mobil DTAF: Konfigurationsdatei: |
|
Webex-Tablet-Vorlage |
Identitäts-/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
|
Webex Desktop-Vorlage |
Identitäts-/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Identify/Device Profil
Alle Webex für Cisco BroadWorks-Benutzer müssen über ein verfügen. Identity/Device Profil, das in BroadWorks zugewiesen ist und eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, die es dem Benutzer ermöglicht, Anrufe zu tätigen.
Abrufen von OAuth-Anmeldeinformationen für Ihr Webex für Cisco BroadWorks
Stellen Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder beim Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie für die jeweiligen Funktionen den folgenden Anforderungstitel:
-
XSP|ADP AuthService Configuration' zur Konfiguration des Dienstes auf XSP|ADP.
-
Unter „NPS-Konfiguration für die Authentifizierungsproxy-Einrichtung“ können Sie NPS für die Verwendung eines Authentifizierungsproxys konfigurieren.
-
„CI User UUID Sync“ für die Synchronisierung von CI-Benutzer-UUIDs. Weitere Details zu dieser Funktion finden Sie hier: Cisco BroadWorks-Unterstützung für CI-UUID.
-
Konfigurieren Sie BroadWorks so, dass Cisco Billing für BroadWorks- und Webex For BroadWorks-Abonnements aktiviert wird.
Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Falls das Token abläuft, bevor Sie es verwenden können, können Sie eine neue Anfrage stellen.
Falls Sie bereits Cisco OAuth Identity Provider-Zugangsdaten erhalten haben, füllen Sie eine neue Serviceanfrage aus, um Ihre Zugangsdaten zu aktualisieren.
Bestellzertifikate
Zertifikatsanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer anerkannten Zertifizierungsstelle unterzeichnet und auf Ihren öffentlich zugänglichen XSP|- ADPs bereitgestellt werden, für alle erforderlichen Anwendungen. Sie verwenden diese, um die TLS-Zertifikatsprüfung für alle eingehenden Verbindungen zu Ihren XSP|ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren XSP|ADP öffentlichen vollqualifizierten Domänennamen als Subject Common Name oder Subject Alternate Name enthalten.
Die konkreten Anforderungen für die Bereitstellung von Serverzertifikaten variieren je nach Bereitstellungsmethode Ihrer öffentlich zugänglichen XSP|ADPs.
-
über einen TLS-Bridging-Proxy
-
Über einen TLS-Passthrough-Proxy
-
Direkt zum XSP|ADP
Dieses Diagramm fasst zusammen, wo Sie in diesen drei Fällen das CA-signierte öffentliche Serverzertifikat laden müssen:
Für Details zu den öffentlich unterstützten Zertifizierungsstellen, die die Webex App zur Authentifizierung unterstützt, siehe Unterstützte Zertifizierungsstellen für Webex Hybrid Services.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
-
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
-
Der Proxy präsentiert dieses öffentlich signierte Serverzertifikat an Webex.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
Ein intern von einer Zertifizierungsstelle signiertes Zertifikat kann auf den XSP|ADP geladen werden.
-
Der XSP|ADP präsentiert dieses intern signierte Serverzertifikat dem Proxy.
-
Der Proxy vertraut der internen Zertifizierungsstelle, die das XSP|ADP-Serverzertifikat signiert hat.
TLS-Zertifikatsanforderungen für TLS-Passthrough-Proxy oder XSP|ADP in der DMZ
-
Das öffentlich signierte Serverzertifikat wird in die XSP|ADPs geladen.
-
Die XSP|ADPs stellen Webex öffentlich signierte Serverzertifikate zur Verfügung.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die die Serverzertifikate der XSP|ADPs unterzeichnet hat.
Zusätzliche Zertifikatsanforderungen für die gegenseitige TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung zur CTI-Schnittstelle stellt Webex im Rahmen der Mutual TLS-Authentifizierung ein Client-Zertifikat bereit. Das Webex-Clientzertifikat CA/chain Das Zertifikat kann über Control Hub heruntergeladen werden.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an.
Klicken Sie auf die Karte Services.
Gehen Sie zu Zusätzliche Linksund klicken Sie auf den Link Webex CA-Zertifikat herunterladen.
Die spezifischen Anforderungen für die Bereitstellung einer Webex CA-Zertifikatskette variieren je nach Bereitstellungsmethode Ihrer öffentlich zugänglichen XSP|ADPs.
-
über einen TLS-Bridging-Proxy
-
über einen TLS-Passthrough-Proxy
-
Direkt zum XSP|ADP
Dieses Diagramm fasst die Zertifikatsanforderungen in diesen drei Fällen zusammen:
(Optional) Zertifikatsanforderungen für den TLS-Bridge-Proxy
-
Webex stellt dem Proxy ein öffentlich signiertes Client-Zertifikat vor.
-
Der Proxy vertraut der internen Cisco-Zertifizierungsstelle, die das Client-Zertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Laden Sie das öffentlich signierte XSP|ADP-Serverzertifikat in den Proxy.
-
Der Proxy stellt webex das öffentlich signierte Serverzertifikat vor.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
Der Proxy präsentiert den XSP|ADPs ein intern signiertes Clientzertifikat.
Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. Beispiel:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.comsein.-
Bei der Generierung interner Clientzertifikate für den Proxy werden keine SAN-Zertifikate unterstützt. Interne Serverzertifikate für das XSP|ADP können SAN sein.
-
Öffentliche Zertifizierungsstellen könnten sich weigern, Zertifikate zu unterzeichnen, die die proprietäre BroadWorks-OID erfordern. Wenn ein Brückenproxy vorhanden ist, müssen Sie eine interne Zertifizierungsstelle verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP|ADP vorlegt.
-
-
Die XSP|ADPs vertrauen der internen Zertifizierungsstelle.
-
Die XSP|ADPs präsentieren ein intern signiertes Serverzertifikat.
-
Der Proxy vertraut der internen Zertifizierungsstelle.
-
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem|XSP ADP vom Proxy präsentiert wird.
(Option) Zertifikatsanforderungen für TLS-Passthrough-Proxy oder XSP|ADP in der DMZ
-
Webex präsentiert den XSP|ADPs ein von einer internen Cisco-Zertifizierungsstelle signiertes Clientzertifikat.
-
Die XSP|ADPs vertrauen der internen Cisco-Zertifizierungsstelle, die das Clientzertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Sie können auch das öffentlich signierte XSP|ADP-Serverzertifikat in die XSP|ADPs laden.
-
Die XSP|ADPs präsentieren die öffentlich signierten Serverzertifikate an Webex.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die die Serverzertifikate der XSP|ADPs unterzeichnet hat.
-
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das dem XSP|ADP von Webex vorgelegt wird.
Netzwerk vorbereiten
Weitere Informationen zu den von Webex für Cisco BroadWorks verwendeten Verbindungen finden Sie hier: Netzwerkanforderungen für Webex für Cisco BroadWorks. Dieser Artikel enthält die Liste der IP-Adressen, Ports und Protokolle, die zur Konfiguration Ihrer Firewall-Ein- und Ausgangsregeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorangegangenen Firewall-Tabellen Ingress und Egress Rules werden nur die Verbindungen aufgeführt, die webex für Cisco BroadWorks spezifisch sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste. Dieser Artikel ist allgemein für Webex, aber die folgende Tabelle identifiziert die verschiedenen Abschnitte des Artikels und wie relevant jeder Abschnitt für Webex für Cisco BroadWorks ist.
|
Abschnitt zu Netzwerkanforderungen Artikel |
Menschen mit Informationen |
|---|---|
|
Zusammenfassung der Gerätetypen und Protokolle, die von Webex unterstützt werden |
Informativ |
|
Informativ | |
|
Muss gelesen werden | |
|
Muss gelesen werden | |
|
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss |
Muss gelesen werden |
|
Optional | |
|
Optional | |
|
Optional | |
|
Optional | |
|
Optional | |
|
Eine Zusammenfassung der weiteren Webex-Hybriddienste und -dokumentation |
Optional |
|
Webex-Services für FedRAMP-Kunden |
k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie im Whitepaper zu Webex App Firewall (PDF).
Unterstützung für BroadWorks-Redundanz
Die Webex Cloud Services und die Webex Client Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen die vom Partner bereitgestellte Broadworks XSP|ADP-Redundanz vollständig. Wenn ein XSP|ADP oder eine Website aufgrund geplanter Wartungsarbeiten oder ungeplanter Gründe nicht verfügbar ist, stehen die Webex-Dienste zur Verfügung. & Apps können zu einer anderen XSP|ADP oder einer vom Partner bereitgestellten Website wechseln, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks XSP|ADPs können direkt im Internet eingesetzt werden oder sich in einer DMZ befinden, der ein Load-Balancing-Element wie der F5 BIG-IP vorgeschaltet ist. Um Geo-Redundanz zu gewährleisten, können die XSP|ADPs in zwei (oder mehr) Rechenzentren eingesetzt werden, denen jeweils ein Load Balancer mit einer öffentlichen IP-Adresse vorgeschaltet ist. Wenn sich die XSP|ADPs hinter einem Load Balancer befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Load Balancers, und Broadworks scheint nur einen XSP|ADP zu haben, auch wenn sich dahinter mehrere XSP|ADPs befinden.
Im folgenden Beispiel werden die XSP|ADPs an zwei Standorten, Standort A und Standort B, bereitgestellt. An jedem Standort befinden sich zwei XSP|ADPs, denen ein Load Balancer vorgeschaltet ist. Standort A besitzt XSP|ADP1 und XSP|ADP2, denen LB1 vorgeschaltet ist, und Standort B besitzt XSP|ADP3 und XSP|ADP4, denen LB2 vorgeschaltet ist. Lediglich die Load Balancer sind im öffentlichen Netzwerk verfügbar, die XSP|ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen in der Lage sein, den/die Broadworks XSP|ADP-Server zu finden, um eine Verbindung zu den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI herzustellen.
Die Webex Cloud-Mikrodienste führen DNS-Aufgaben durch. A/AAAA Suche nach dem konfigurierten XSP|ADP-Hostnamen und verbinde dich mit der zurückgegebenen IP-Adresse. Dies könnte ein Load-Balancing-Edge-Element sein, oder es könnte sich um den XSP|ADP-Server selbst handeln. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV Noch nicht unterstützt.
Beispiel: Der DNS-A-Eintrag des Partners zur Ermittlung von Round-Robin-ausgewogenen, internetseitigen XSP-Adressen|ADP server/Load Ausgleichsgewichte.
|
Aufzeichnungstyp |
Name |
Ziel |
Zweck |
|---|---|---|---|
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
Jede Bezugnahme auf XSP schließt entweder XSP oder ADP ein.
Failover
Wenn die Webex-Mikrodienste eine Anfrage an das XSP senden|ADP/Load Wenn der Balancer und die Anfrage fehlschlagen, können verschiedene Dinge passieren:
-
Wenn der Ausfall auf einen Netzwerkfehler zurück liegt (z. B.: TCP, SSL), markieren die Webex-Microservices die IP als blockiert und führen sofort einen Weg vor der nächsten IP durch.
-
Wird ein Fehlercode (HTTP 5xx) zurückgegeben, markieren die Webex-Mikrodienste die IP-Adresse als blockiert und führen sofort einen Routenwechsel zur nächsten IP-Adresse durch.
-
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird die Anforderung überschritten, und die Webex-Microservices markieren die IP als blockiert und führen einen Weg vor der nächsten IP durch.
Jede Anfrage wird 3 Mal versucht, bevor ein Fehler an den Microservice gemeldet wird.
Wenn sich eine IP-Adresse auf der Sperrliste befindet, wird sie nicht in die Liste der zu versuchenden Adressen aufgenommen, wenn eine Anfrage an einen XSP|ADP gesendet wird. Nach einem vorher festgelegten Zeitraum läuft eine blockierte IP ab und wird wieder in der Liste angezeigt, um zu versuchen, wann eine andere Anfrage gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice immer noch, die Anfrage zu senden, indem er nach dem Zufallsprinzip eine IP-Adresse aus der Liste der blockierten Adressen auswählt. Falls erfolgreich, wird diese IP-Adresse aus der Liste der blockierten Adressen entfernt.
Status
Der Verbindungsstatus der Webex Cloud-Dienste zu den XSP|ADPs oder Load Balancern kann im Control Hub eingesehen werden. Unter einem BroadWorks-Anrufcluster wird für jede dieser Schnittstellen ein Verbindungsstatus angezeigt:
-
XSI-Aktionen
-
XSI-Ereignisse
-
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während Eingabeaktualisierungen. Die Status der Verbindungen können wie:
-
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Aufzeichnungssuche erreicht werden kann.
-
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Benutzeroberfläche nicht verfügbar ist.
Die folgenden Dienste nutzen die Microservices, um eine Verbindung zu den XSP|ADPs herzustellen und sind von der Verfügbarkeit der XSP|ADP-Schnittstelle betroffen:
-
Webex-App-Anmeldung
-
Aktualisierung des Webex-App-Token
-
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
-
Broadworks-Service-Integritätsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Xtended Services Interface (XSI-Actions) zu. & XSI-Events) und Device Management Service (DMS)-Dienste auf dem XSP|ADP.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS-SRV-Abfrage für _xsi-client._tcp.durch. Der SRV verweist auf die konfigurierte URL für die XSP|ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Abfrage nicht verfügbar ist, greift die Webex-App auf die Standardeinstellung zurück. A/AAAA Nachschlagen.
Der SRV kann in mehrere aufgelöst werden A/AAAA Ziele. Jedoch jeder A/AAAA Ein Datensatz darf nur einer einzigen IP-Adresse zugeordnet sein. Wenn sich mehrere XSP|ADPs in einer DMZ hinter der Last befinden balancer/edge Bei diesem Gerät ist es erforderlich, dass der Load Balancer so konfiguriert wird, dass die Sitzungspersistenz aufrechterhalten wird, um alle Anfragen derselben Sitzung an denselben XSP|ADP weiterzuleiten. Wir schreiben diese Konfiguration vor, weil die XSI-Ereignis-Heartbeats des Clients an denselben XSP|ADP gesendet werden müssen, der zum Aufbau des Ereigniskanals verwendet wird.
In Beispiel 1, A/AAAA Der Eintrag für webex-app-XSP|ADP.example.com existiert nicht und muss auch nicht existieren. Wenn Ihr DNS das erfordert A/AAAA Es muss ein Datensatz definiert sein, dann sollte nur 1 IP-Adresse zurückgegeben werden. Ungeachtet dessen muss der SRV für die Webex-App weiterhin definiert werden.
Wenn die Webex-App die A/AAAA ein Name, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn die Last balancer/edge Wenn das Element keine Sitzungspersistenz aufrechterhält, sendet der Client schließlich Heartbeats an einen XSP|ADP, wo er keinen Ereigniskanal eingerichtet hat. Dies führt zum Abbau des Kanals und außerdem zu einem deutlich erhöhten internen Datenverkehr, was die Leistung Ihres XSP|ADP-Clusters beeinträchtigt.
Weil Webex Cloud und Webex App unterschiedliche Anforderungen haben in A/AAAA Für die Datensatzsuche müssen Sie einen separaten FQDN für die Webex Cloud und die Webex App verwenden, um auf Ihre XSP|ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud einen A-Record webex-cloud-xsp.example.comund Webex App verwendet einen SRV _xsi-client._tcp.webex-app-xsp.example.com.
Beispiel 1— Mehrere XSP|ADPs, jeweils hinter separaten Load Balancern
In diesem Beispiel verweist der SRV auf mehrere A-Records, wobei jeder A-Record auf einen anderen Load Balancer an einem anderen Standort verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wechselt nur dann zum nächsten Eintrag, wenn die erste nicht erreichbar ist.
Im Folgenden finden Sie ein Beispiel für SRV Aufzeichnungen.
|
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
|---|---|---|---|
|
SRV |
|
|
Client-Erkennung von Xsi-Schnittstelle |
|
SRV |
|
|
Client-Erkennung von Xsi-Schnittstelle |
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
Beispiel 2— Mehrere XSP|ADPs hinter einem einzigen Load Balancer (mit TLS-Bridge)
Für die erste Anfrage wählt der Load Balancer einen zufälligen XSP|ADP aus. Das XSP|ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anfragen einbindet. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP|ADP weiterzuleiten und so sicherzustellen, dass der Ereigniskanal nicht unterbrochen wird.
|
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
|---|---|---|---|
|
SRV |
|
|
Lastverteiler |
|
A |
LB.example.com |
|
IP-Adresse des Load Balancers (XSP|ADPs befinden sich hinter dem Load Balancer) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um ihre Konfigurationsdatei herunterzuladen. Der Host in der URL wird analysiert und die Webex-App führt die DNS-Auflösung durch. A/AAAA Suche des Hosts, um eine Verbindung zum XSP|ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS-A-Eintrag zur Ermittlung von Round-Robin-ausgewogenen, internetseitigen XSPs|ADP server/Load Balancer der Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
|
Aufzeichnungstyp |
Name |
Ziel |
Zweck |
|---|---|---|---|
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
Jede Bezugnahme auf XSP schließt entweder XSP oder ADP ein.
Wie die Webex-App XSP-|ADP-Adressen findet
Der Client versucht, die XSP|ADP-Knoten mithilfe des folgenden DNS-Ablaufs zu lokalisieren:
-
Der Client ruft zu Beginn Xsi-Actions-/Xsi-Events-URLs aus der Webex Cloud ab (die Sie bei der Erstellung des zugehörigen BroadWorks-Anrufclusters eingegeben haben). Der Xsi-Hostname/die Domäne wird von der URL analysiert und der Client führt SRV wie folgt aus:
-
Der Client führt SRV Nachschlagen für _xsi-Client durch._tcp<xsi domain>
-
Wenn die SRV-Abfrage einen oder mehrere Werte zurückgibt A/AAAA Ziele:
-
Der Client sucht nach diesen Zielen und speichert die zurückgegebenen IP-Adressen.
-
Der Client verbindet sich mit einem der Ziele (und somit mit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität und anschließend mit der Gewichtung (oder zufällig, wenn alle gleich sind).
-
-
Wenn die SRV-Suche keine Ziele enthält:
Der Client sucht nach dem Xsi-Stammparameter und versucht, eine Verbindung zur zurückgegebenen IP-Adresse herzustellen. Dies könnte ein Load-Balancing-Edge-Element sein, oder es könnte sich um den XSP|ADP-Server selbst handeln.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus denselben Gründen in eine IP-Adresse auflösen.
-
-
(Optional) Sie können anschließend unter Verwendung der folgenden Tags benutzerdefinierte XSI-Actions/XSI-Events-Details in der Gerätekonfiguration für die Webex-App bereitstellen:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT% -
Diese Konfigurationsparameter haben Vorrang vor jeder Konfiguration in Ihrem BroadWorks-Cluster im Control Hub.
-
Wenn sie vorhanden sind, vergleicht der Client die ursprüngliche XSI-Adresse, die sie über die BroadWorks-Clusterkonfiguration erhalten haben.
-
Wenn ein Unterschied festgestellt wird, initialisiert der Client seine XSI Actions/XSI Events-Konnektivität erneut. Der erste Schritt hierbei ist die Durchführung des gleichen DNS-Lookup-Prozesses wie unter Schritt 1 beschrieben – diesmal wird jedoch der Wert im Parameter %XSI_ROOT_WXT% aus der zugehörigen Konfigurationsdatei abgefragt.
Stellen Sie sicher, dass die entsprechenden Aufzeichnungen SRV, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
-
Failover
Während der Anmeldung führt die Webex-App eine DNS-SRV-Suche nach -Client durch. . , erstellt eine Liste von Hosts und verbindet sich anhand der SRV-Priorität mit einem der Hosts und anschließendes _xsi_tcp<xsi domain>Gewichten. Dieser verbundene Host wird der ausgewählte Host für alle zukünftigen Anfragen. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet, und regelmäßig wird ein Heartbeat gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach der ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Load Balancer die Sitzungspersistenz (Affinität) beibehält und Anfragen immer an denselben Backend-XSP|- ADP-Server sendet.
Wenn eine Anfrage oder eine Heartbeat-Anfrage an einen Gastgeber fehlschlägt, können mehrere Dinge passieren:
-
Wenn der Ausfall auf einen Netzwerkfehler zurück liegt (z. B.: TCP, SSL) führt die Webex-App direkt zum nächsten Gastgeber auf der Liste.
-
Wird ein Fehlercode (HTTP 5xx) zurückgegeben, markiert die Webex App diese IP-Adresse als blockiert und fährt mit dem nächsten Host auf der Liste fort.
-
Wenn innerhalb einer bestimmten Zeit keine Antwort eingegangen ist, wird die Anfrage wegen einer Zeitüberschreitung als fehlgeschlagen angesehen und die nächsten Anfragen werden an den nächsten Gastgeber gesendet. Die Anfrage nach einer Zeitsendzeit wird jedoch als fehlgeschlagen angesehen. Einige Anfragen werden nach einem Fehler erneut wiederholt (mit erhöhter Wiederholungszeit). Es wurde kein erneutes Nachfragen von unwichtigen Anfragen übernommen.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird dieser der neue ausgewählte Gastgeber, wenn der Gastgeber in der Liste aufgeführt wird. Nachdem der letzte Gastgeber in der Liste versucht wurde, rollt die Webex-App in das erste Rollover.
Bei Herzschlagen wird der Event-Kanal von der Webex-App neu initialisiert, wenn zwei aufeinanderfolgende Anfragen fehlschlangen.
Beachten Sie, dass die Webex-App keine Fail-Back-Aktionen vorschlägt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Beim Anmelden versucht die Webex-App, die Konfigurationsdatei über XSP|herunterzuladen. ADP/Dms Schnittstelle. Er führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und verbindet sich mit der ersten IP. Es wird zuerst versucht, die Anforderung zum Herunterladen der Konfigurationsdatei mithilfe eines SSO zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, aber mit dem Benutzernamen und dem Passwort des Geräts.
WebEx für Broadworks bereitstellen
Bereitstellungsübersicht
Die folgenden Diagramme stellen die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Benutzerbereitstellungsmodi dar. Viele Aufgaben sind bei allen Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Für jede Webex-Lösung für Cisco BroadWorks Dienstleister und Wiederverkäufer ist eine Einrichtung als Partnerorganisation für Webex für Cisco BroadWorks erforderlich. Falls Sie bereits eine Webex-Partnerorganisation haben, kann diese verwendet werden.
Um die erforderliche Onboarding fertig zu stellen, müssen Sie Ihre Whitepapers von Webex Cisco BroadWorks ausführen, und neue Partner müssen die Online Indirect Channel Partner Agreement (ICPA) akzeptieren. Wenn diese Schritte abgeschlossen sind, erstellt Cisco Compliance eine neue Partner-Organisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator für Aufzeichnungen in Ihrem Whitepaper. Gleichzeitig werden Sie von Ihrer Partneraktivierung und/oder vom Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Webex-Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienstleistungen anbieten. Weitere Informationen hierzu finden Sie unter: Datenresidenz in Webex.
Konfigurieren von Diensten auf Ihrem Webex für Cisco BroadWorks XSP|ADPs
Wir verlangen, dass die NPS-Anwendung auf einem anderen XSP|ADP ausgeführt wird. Die Anforderungen an XSP|ADP werden in Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerkbeschrieben.
Sie benötigen die folgenden Anwendungen / Dienste auf Ihren XSP|ADPs.
|
Service/Anwendung |
Authentifizierung erforderlich |
Dienst-/Anwendungszweck |
|---|---|---|
|
Xsi-Events |
TLS (Server authentifiziert sich selbst bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
|
Xsi-Aktionen |
TLS (Server authentifiziert sich selbst bei Clients) |
Anrufsteuerung, Aktionen |
|
Geräteverwaltung |
TLS (Server authentifiziert sich selbst bei Clients) |
Download der Anrufkonfiguration |
|
Authentifizierungsdienst |
TLS (Server authentifiziert sich selbst bei Clients) |
Benutzerauthentifizierung |
|
Computer-Telefonie-Integration |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
|
Anrufeinstellungen Webview-Anwendung |
TLS (Server authentifiziert sich selbst bei Clients) |
Aussetzen von Benutzeranrufeinstellungen im Selfcare-Portal in der Webex-App |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Für die Installation der Anwendungen auf Ihren XSP|ADPs sollten Sie jedoch die vorhandene Dokumentation konsultieren.
Anforderungen an die Ko-Residenz
-
Der Authentifizierungsdienst muss mit Xsi-Anwendungen zusammen im Benutzer ansässig sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Tokens zu validieren.
-
Der Authentifizierungsdienst und Xsi können, falls erforderlich, über denselben Port ausgeführt werden.
-
Sie können die anderen trennen services/applications je nach Bedarf für Ihre Größenordnung (z. B. dedizierte Geräteverwaltung XSP|ADP-Farm).
-
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen gemeinsam suchen.
-
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP|ADPs, die zur Integration von BroadWorks mit Webex verwendet werden.
-
Ko-locateen Sie die NPS-Anwendung nicht mit anderen Anwendungen.
Xsi-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.
Es sollte nur eine Instanz der Xsi-Events-Anwendungen auf dem für die CTI-Schnittstelle verwendeten XSP|ADP bereitgestellt werden.
Alle Xsi-Events, die zur Integration von Broadworks mit Webex verwendet werden, müssen denselben callControlApplicationName definiert haben unter Applications/Xsi-Events/GeneralSettings. Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Bei der Registrierung eines Benutzers bei Webex erstellt Webex ein Abonnement für den Benutzer auf dem AS, um Telefonieereignisse für Anwesenheit und Anrufliste zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonieereignisse gesendet werden sollen.
Eine Änderung des callControlApplicationName oder die Verwendung unterschiedlicher Namen in allen Xsi-Events-Webanwendungen wirkt sich auf die Abonnement- und Telefonieereignisfunktionalität aus.
Konfigurieren des Authentifizierungsdiensts (mit CI Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst für die Verwendung der CI Token-Validierung mit TLS zu konfigurieren. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher verwenden und Ihr System dies unterstützt.
Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Auth-Dienst unterstützt. Wenn Sie mehrere Webex-Organisationen haben, die auf demselben XSP|ADP-Server laufen, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung mehrere Verbindungen zum selben XSP|ADP-Authentifizierungsdienst nicht unterstützt.
Informationen zum Konfigurieren der mTLS-Authentifizierung für den Auth-Dienst anstatt für die Validierung des CI-Token finden Sie im Anhang zu Konfigurieren von Diensten (mit mTLS für den Auth-Dienst).
Wenn Sie derzeit mTLS für den Auth-Dienst verwenden, ist es nicht zwingend erforderlich, dass Sie die CI Token-Validierung mit TLS erneut konfigurieren.
-
Abrufen von OAuth-Anmeldeinformationen für Ihr Webex für Cisco BroadWorks.
-
Installieren Sie die folgenden Patches auf jedem XSP|ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
-
Für R22:
-
Für R23:
-
Für R24 – kein Patch erforderlich
Jede Bezugnahme auf XSP schließt entweder XSP oder ADP ein.
-
-
Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP|ADP Dienst.Führen Sie den folgenden Befehl aus, um die AuthenticationService-Anwendung auf dem XSP|ADP zu aktivieren. /authService Kontextpfad.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP|ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Ab Broadworks Build 2022.10 werden die mit Java mitgelieferten Zertifizierungsstellen beim Wechsel zu einer neuen Java-Version nicht mehr automatisch in den BroadWorks-Truststore aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen, und benötigt die folgenden Einträge in seinem Truststore, um den IDBroker und die Webex-URL zu validieren:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Überprüfen Sie, ob diese Zertifikate unter dem folgenden CLI-Befehl vorhanden sind.
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getFalls dies nicht der Fall ist, führen Sie den folgenden Befehl aus, um die standardmäßigen Java-Vertrauensstellungen zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate manuell als Vertrauensanker mit folgendem Befehl hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrustWird das ADP von einer früheren Version aktualisiert, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und so lange importiert, bis sie manuell entfernt werden.
Die AuthenticationService-Anwendung ist von der Einstellung validatePeerIdentity unter ADP ausgenommen_CLI/System/SSLCommonSettings/GeneralSettings, und überprüft stets die Identität des Gegenübers. Weitere Informationen zu dieser Einstellung finden Sie im Cisco Broadworks X509 Certificate Validation FD.
-
-
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP|ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
set enabled true -
set clientSecret client-Secret-From-Step1 -
set ciResponseBodyMaxSizeInBytes 65536 -
set issuerName—Geben Sie fürURLdie IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle. -
set issuerUrl—Geben Sie fürURLdie IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe die folgende Tabelle. -
set tokenInfoUrl– Geben Sie die IdP-Proxy-URL ein, die für Ihren Teams-Cluster gilt. Siehe die zweite Tabelle, die im Anschluss folgt.
Tabelle 1: Legen Sie den Ausstellernamen und die Aussteller-URL fest. Wenn CI Cluster ... Legen Sie issuerName und issuerURL auf... fest. USA -A
https://idbroker.webex.com/idbEU
https://idbroker-eu.webex.com/idbUSA-B
https://idbroker-b-us.webex.com/idbCA
https://idbroker-ca.webex.com/idbSG
https://idbroker-sg.webex.com/idbIN
https://idbroker-in.webex.com/idbAE
https://idbroker-ae.webex.com/idbAU
https://idbroker-au.webex.com/idbWenn Sie Ihren CI -Cluster nicht kennen, können Sie die Informationen in der Helpdesk-Ansicht des Control Hub unter den Kundendetails abrufen.
Tabelle 2. Set tokenInfoURL Wenn Teams Cluster ist... Setze tokenInfoURL auf...(IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateAfra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateAORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateADXB
https://broadworks-idp-proxy-d.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticateASYD
https://broadworks-idp-proxy-m.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate-
Wenn Sie Ihren Teams Clusternicht kennen, können Sie die Informationen in der Helpdesk-Ansicht des Control Hub unter den Kundendetails abrufen.
-
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie den Teil "
idp/authenticate" der URL durch "ping" ersetzen.
-
-
Geben Sie die Webex-Berechtigung an, die in der Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
Konfigurieren Sie Identitätsanbieter für Cisco Federation mithilfe der folgenden Befehle auf jedem XSP|ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
set flsUrl https://cifls.webex.com/federation -
set refreshPeriodInMinutes 60 -
set refreshToken refresh-Token-From-Step1
-
-
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurück angezeigt:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
Konfigurieren Sie die Tokenverwaltung mit den folgenden Befehlen auf jedem XSP|ADP-Server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
set tokenIssuer BroadWorks -
set tokenDurationInHours 720
-
-
RSA-Schlüssel generieren und freigeben. Sie müssen die Schlüssel auf einem XSP|ADP generieren und sie dann auf alle anderen XSP|ADPs kopieren. Dies ist auf die folgenden Faktoren zurückzuführen:
-
Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.
-
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.
Wenn Sie die Tastenbelegung ändern oder die Tastenlänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP|ADPs neu starten.
-
Wählen Sie einen XSP|ADP aus, der zur Generierung eines Schlüsselpaares verwendet werden soll.
-
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP|- ADP anzufordern, indem Sie die folgende URL über den Browser des Clients anfordern:
https://(Dadurch wird ein privater / öffentliches Schlüsselpaar auf dem XSP|ADP, falls noch keins vorhanden war)
-
Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Kopieren Sie die exportierte Datei
/var/broadworks/tmp/authService.keysan denselben Speicherort auf den anderen XSP|ADPs und überschreiben Sie gegebenenfalls eine ältere Datei.keys. -
Importieren Sie die Schlüssel auf jedem der anderen XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Stellen Sie die AuthService-URL für den Web-Container zur Verfügung. Der XSP|ADP-Webcontainer benötigt die authService-URL, um Tokens validieren zu können. Auf jedem der XSP|ADPs:
-
Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceDies ermöglicht es Webex, den Authentifizierungsdienst zu verwenden, um tokens als Anmeldeinformationen zu validieren.
-
Überprüfen Sie den Parameter mit
get. -
Starten Sie den XSP|ADP neu.
-
Entfernen der Client-Authentifizierungsanforderung für den Auth-Dienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit CI Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set
Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:
Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
| Spezifität | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Lesen der HTTP-Server-TLS-Schnittstellenkonfiguration auf dem XSP|ADP
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer> -
Geben Sie den Befehl
getein und lesen Sie das Ergebnis ab. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.
Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Geben Sie den Befehl
getein, um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.443 -
Geben Sie den Befehl
addein, um sicherzustellen, dass die Schnittstelle bei der Kommunikation mit der Cloud TLS 1.2 verwenden kann.443 TLSv1.2
Tls-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen:
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Geben Sie den Befehl
getein, um zu sehen, welche Verschlüsselungsverfahren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suiten vorhanden sein (siehe XSP|ADP Identity and Security Requirements im Abschnitt Übersicht).443 -
Geben Sie den Befehl
addein, um der HTTP-Server-Schnittstelle eine Verschlüsselung hinzuzufügen.443 Die XSP|ADP CLI benötigt den Namen der IANA-Standard-Verschlüsselungssuite, nicht den Namen der OpenSSL-Verschlüsselungssuite. Um beispielsweise die OpenSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305zur HTTP-Serverschnittstelle hinzuzufügen, würden Sie Folgendes verwenden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Konfigurieren der Geräteverwaltung auf XSP|ADP, Anwendungsserver und Profilserver
Profile Server und XSP|ADP sind für die Geräteverwaltung obligatorisch. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management konfiguriertwerden.
CTI-Schnittstelle und zugehörige Konfiguration
Die "oberste bis outmost"-Konfigurationsbestellung ist unten aufgeführt. Das Folgen dieser Bestellung ist nicht verpflichtend.
-
Konfigurieren des Anwendungsservers für CTI-Abonnements
-
XSP|ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
-
Öffnen eingehender Ports für sichere CTI-Schnittstelle
-
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Konfigurieren des Anwendungsservers für CTI-Abonnements
Aktualisieren der ClientIdentity auf Anwendungsserver mit dem allgemeiner Name (CN) des CTI-Clientzertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
Der allgemeine Name des Webex for Cisco BroadWorks-Clientzertifikats lautet bwcticlient.webex.com.
Konfigurieren von TLS und Verschlüsselungen auf der CTI-Schnittstelle
Die Konfigurierbarkeitsstufen für die XSP|ADP CTI-Schnittstelle sind wie folgt:
Allgemein = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
|
Spezifität |
CLI-Kontext |
|---|---|
|
System (global) (R22 und höher) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
Transportprotokolle für dieses System (R22 und höher) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
Alle CTI-Schnittstellen in diesem System (R22 und höher) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
Eine spezifische CTI-Schnittstelle auf diesem System (R22 und höher) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
Bei einer Neuinstallation werden die folgenden Verschlüsselungsalgorithmen standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene nichts konfiguriert ist (z. B. auf der CTI-Schnittstelle oder der HTTP-Schnittstelle), gilt diese Verschlüsselungsliste. Bitte beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Lesen der CTI-TLS-Schnittstellenkonfiguration auf dem XSP|ADP
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer> Geben Sie den Befehl
getein und lesen Sie das Ergebnis ab. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie ein Serverzertifikat benötigen und ob sie eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP|ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
Geben Sie den Befehl
getein, um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden. -
Geben Sie den Befehl
addein, um sicherzustellen, dass die Schnittstelle bei der Kommunikation mit der Cloud TLS 1.2 verwenden kann.TLSv1.2
Tls-Verschlüsselungskonfiguration auf der CTI-Schnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen auf der CTI-Schnittstelle:
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
Geben Sie den Befehl
getein, um zu sehen, welche Verschlüsselungsverfahren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suiten vorhanden sein (siehe XSP|ADP Identity and Security Requirements im Abschnitt Übersicht). -
Geben Sie den Befehl
addein, um der CTI-Schnittstelle eine Verschlüsselung hinzuzufügen.Die XSP|ADP CLI benötigt den Namen der IANA-Standard-Verschlüsselungssuite, nicht den Namen der OpenSSL-Verschlüsselungssuite. Um beispielsweise die OpenSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305zur CTI-Schnittstelle hinzuzufügen, würden Sie Folgendes verwenden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Vertrauensanker für die CTI-Schnittstelle (R22 und höher)
Dieses Verfahren setzt voraus, dass die XSP|ADPs entweder direkt mit dem Internet verbunden sind oder über einen Pass-Through-Proxy mit dem Internet verbunden sind. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatsanforderungen für TLS-Bridge-Proxy).
Führen Sie für jeden XSP|ADP in Ihrer Infrastruktur, der CTI-Ereignisse an Webex sendet, folgende Schritte aus:
-
Melden Sie sich bei Partner Hub an.
-
Gehen Sie zu Dienste > Zusätzliche Links und klicken Sie auf Webex CA-Zertifikat herunterladen
CombinedCertChain2023.txt, um es auf Ihrem lokalen Computer zu erhalten.Diese Dateien enthalten zwei Sätze mit je zwei Zertifikaten. Sie müssen die Dateien aufteilen, bevor Sie sie in die XSP|ADPs hochladen. Alle Dateien werden benötigt.
-
Die Zertifikatskette in zwei Zertifikate aufteilen -
combinedcertchain2023.txt-
Öffne
combinedcertchain2023.txtin einem Texteditor. -
Markieren und schneiden Sie den ersten Textblock einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----aus und fügen Sie den Textblock in eine neue Datei ein. -
Speichern Sie die neue Datei unter dem Namen
root2023.txt. -
Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte nun nur noch einen Textblock enthalten, der von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----umschlossen ist.
-
-
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP|- ADP, den Sie sichern, z. B.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt -
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(Optional) Führen Sie
help updateTrustaus, um die Parameter und das Befehlsformat anzuzeigen. -
Hochladen der Zertifikatsdateien auf neue Vertrauensanker – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtAlle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind. -
Bestätigen Sie, dass die Dübel aktualisiert sind:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
Clients die Authentifizierung mit Zertifikaten erlauben:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
-
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbstsigniertes Serverzertifikat auf der Benutzeroberfläche und zwingt die Schnittstelle dazu, ein Client-Zertifikat zu fordern.
-
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add8012 true true true
-
-
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den XSP|ADP's CTI-Schnittstellen. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle; können Sie sie aus folgendem Kontext lesen:
-
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Benutzeroberfläche durch Ihr eigenes Zertifikat und ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdatekeyFile certificateFile chainFile
-
-
Starten Sie den XSP|ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation in Partner Hub.
-
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
-
CTI-Abonnements werden pro Abonnenten festgelegt und gepflegt, während der Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Anrufeinstellungen – Webview
Call Settings Webview (CSWV) ist eine Anwendung, die auf XSP|ADP gehostet wird und es Benutzern ermöglicht, ihre BroadWorks-Anrufeinstellungen über eine Webansicht zu ändern, die sie im Softclient sehen. Siehe den Cisco BroadWorks Call Settings Webview Solution Guide.
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die in der Webex-App nicht nativ vorhanden sind.
Wenn Ihre Abonnenten von Webex für Cisco BroadWorks auf Anrufeinstellungen zugreifen können, die über die Standardeinstellungen in der Webex-App hinausgehen, müssen Sie die Funktion "Webview"-Anrufeinstellungen bereitstellen.
Anrufeinstellungen Webview verfügt über zwei Komponenten:
-
Webview-Anwendung für Anrufeinstellungen, gehostet auf einem Cisco BroadWorks XSP|ADP.
-
Die Webex-App, die die Anrufeinstellungen in einer Webansicht darstellt.
Benutzeroberfläche
-
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und anschließend auf .
-
Mac-Benutzer: Klicken Sie auf Ihr Profilbild und anschließend auf .
CSWV auf BroadWorks bereitstellen
Installation der Anrufeinstellungen-Webansicht auf XSP|ADPs
Die CSWV-Anwendung muss sich auf demselben XSP|ADP(s) befinden, auf dem sich auch die Xsi-Actions-Schnittstelle in Ihrer Umgebung befindet. Es handelt sich um eine nicht verwaltete Anwendung auf XSP|ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
-
Melden Sie sich bei cisco.com an und suchen Sie im Bereich Software-Downloads nach „BWCallSettingsWeb“.
-
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel war
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) zum Zeitpunkt des Verfassens die aktuellste Version. -
Installieren, aktivieren und stellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP|ADP-Version bereit. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem XSP|ADP, z. B.
/tmp/. -
Navigieren Sie zu folgendem CLI-Kontext und führen Sie den Installationsbefehl aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Softwaremanager überprüft und installiert die Datei.
-
[Optional] Löschen Sie
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei wird nicht mehr benötigt). -
Aktivieren Sie die Anwendung:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind für jede Anwendung obligatorisch, aber für CSWV müssen Sie auch einen Kontextpfad angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können jeden Wert verwenden, der von keiner anderen Anwendung verwendet wird, zum Beispiel
/callsettings. -
Stellen Sie die Anwendung Anrufeinstellungen auf dem ausgewählten Kontextpfad zur Anwendung:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Sie können jetzt die URL für die Anrufeinstellungen vorhersehen, die Sie für Clients wie folgt angeben werden:
https://Anmerkungen:
-
Sie müssen den schrägen Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
-
Der XSP|ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
-
Stellen Sie sicher, dass Sie die
ADP_CLI/Interface/Http/HttpAlias>
-
-
Wiederholen Sie diese Prozedur gegebenenfalls für weitere XSP|ADPs in Ihrer Webex for Cisco BroadWorks-Umgebung.
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP|ADPs aktiv.
Konfigurieren der Webex-App für die Verwendung von Anrufeinstellungen in Webview
Weitere Details zur Clientkonfiguration finden Sie im Webex for Cisco BroadWorks Configuration Guide.
In der Webex-App-Konfigurationsdatei gibt es ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Anwendungsoberfläche an.
%WEB_CALL_SETTINGS_URL_WXT%
Konfigurieren Sie in der Webex-App-Konfigurationsvorlage auf BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% -Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Anrufeinstellungen-Seite ist für die Benutzer nicht sichtbar.
-
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile).
-
Setzen Sie das Ziel für die Webanrufeinstellungen auf
csw. :%WEB_CALL_SETTINGS_TARGET_WXT% csw -
Legen Sie die URL für die Webanruf-Einstellungen für Ihre Umgebung fest. Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Diesen Wert haben Sie bei der Bereitstellung der CSWV-Anwendung ermittelt.
-
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
https://yourxsp.example.com/callsettings/ Jede Bezugnahme auf XSP schließt entweder XSP oder ADP ein.
Anruf-Push-Benachrichtigungen in Webex für BroadWorks konfigurieren
In diesem Dokument verwenden wir den Begriff Anrufbenachrichtigungen-Pushserver (CNPS), um eine von XSP gehostete oder von ADP gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS arbeitet mit Ihrem BroadWorks-System zusammen, um eingehende Anrufe an Ihre Benutzer zu kennen, und gibt Benachrichtigungen für diese an die Benachrichtigungsdienste google Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) weiter.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Abonnenten von Cisco BroadWorks darüber, dass sie eingehende Anrufe auf Webex erhalten.
Weitere Informationen zu NPS finden Sie unter Beschreibung des Benachrichtigungs-Pushservers.
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex-Nachrichten- und Anwesenheitsdiensten, um Benachrichtigungen an die Benachrichtigungsdienste von Google (FCM) oder Apple (APNS) zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Änderungen der Anwesenheit.
In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn NPS noch keine anderen Anwendungen unterstützt. Wenn Sie einen gemeinsam genutzten NPS migrieren müssen, um den NPS-Proxy zu verwenden, lesen Sie Aktualisieren von Cisco BroadWorks NPS zur Verwendung des NPS-Proxys.
NPS-Proxy– Übersicht
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihre CNPS gepatcht werden, um die NPS-Proxy-Funktion Push Server für VoIP in UCaaS zuunterstützen.
Die Funktion implementiert ein neues Design im Notification Push Server, um die Sicherheitslücke beim Teilen von Push-Benachrichtigungs-Zertifikaten mit Dienstanbietern für mobile Clients zu beheben. Anstatt Pushbenachrichtigungszertifikate und Schlüssel mit dem Dienstleister zu teilen, verwendet das NPS eine neue API, um ein kurzlebiges Pushbenachrichtigungstoken von Webex für das Cisco BroadWorks-Backend zu erhalten, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert außerdem die Fähigkeit des Notification Push Servers, Benachrichtigungen über das neue Google Firebase Cloud Messaging (FCM) HTTPv1 API an Android-Geräte zu senden.
-
Weitere Informationen finden Sie unter Push server for VoIP in UCaaS Feature Description.
-
Die BroadWorks-Patches für diese Funktion sind verfügbar unter: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Bereiten Sie Ihr NPS für Webex für Cisco BroadWorks vor.
Suchen und laden Sie den Patch von der Software-Downloadseite herunter.
-
Weitere Informationen zum ADP-Server finden Sie unter Cisco BroadWorks Application Delivery Platform.
Hinweise zu APNS
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push Notification-Dienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, Ihr XSP|ADP so zu konfigurieren, dass es die HTTP/2-based Schnittstelle für APNs. Für dieses Update ist es erforderlich, dass auf Ihrem XSP|ADP, der den NPS hostet, die Version R22 oder höher ausgeführt wird.
Bereiten Sie Ihren NPS für Webex für Cisco BroadWorks vor
| 1 |
Installieren und konfigurieren Sie ein dediziertes XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). |
| 2 |
Installieren Sie die NPS Authentication Proxy Patches: XSP R22-Patches: XSP R23-Patches: |
| 3 |
Aktivieren Sie die Anwendung Notification Push Server (Push-Server für Benachrichtigungen). |
| 4 |
(Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1 API auf dem NPS.
|
| 5 |
(Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 im NPS.
Dies ist ausschließlich für Version 22 und frühere Versionen verfügbar; es ist in Version 23 und höher nicht verfügbar, da diese nur unterstützen. HTTP/2. |
| 6 |
Hängen Sie einen technischen Support vom NPS XSP/ADP an. |
| 7 |
Auf jedem AS-Server muss die Datei namedefs in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Sobald die Einstellungen vorgenommen wurden, ist eine der folgenden Optionen erforderlich, um die Änderungen zu übernehmen:
|
Nächste Schritte
Bei Neuinstallationen eines NPS gehen Sie zu NPS für die Verwendung eines Authentifizierungsproxys konfigurieren
Um eine bestehende Android-Bereitstellung auf FCMv1 zu migrieren, gehen Sie zu NPS auf FCMv1 migrieren
Konfigurieren Sie NPS zur Verwendung des Authentifizierungsproxys.
Diese Aufgabe bezieht sich auf eine neue Installation von NPS, die für Webex für Cisco BroadWorks entwickelt wurde.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der auch von anderen mobilen Apps genutzt wird, lesen Sie Aktualisieren von Cisco BroadWorks NPS zur Verwendung des NPS-Proxys.
| 1 |
Abrufen von OAuth-Anmeldeinformationen für Ihr Webex für Cisco BroadWorks. | |||||||||||||||||||
| 2 |
Erstellen Sie das Client-Konto auf dem NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den Eingaben übereinstimmen, führen Sie Die CiscoCI-Aussteller-URL sollte IMMER „US CI-Cluster“ lauten, unabhängig von Ihrem Standort, und der Standardwert sollte sein: | |||||||||||||||||||
| 3 |
Geben Sie die NPS-Proxy-URL ein und legen Sie das Tokenaktualisierungsintervall fest (30 Minuten empfohlen):
Um die DNS-Auflösungsgeschwindigkeit zu verbessern, empfehlen wir Ihnen, anstelle des aktuellen FQDN nps.uc-one.broadsoft.com den für Ihre Region geeigneten FQDN zu verwenden. Regionsbasierte FQDNs: Usa Osten: US-Westen:
Europa:
Saudi-Arabien:
Australien:
Falls Push-Benachrichtigungen aufgrund einer Verzögerung bei der DNS-Auflösung ein Timeout erreichen, erhöhen Sie den Timeout-Wert in der entsprechenden Konfiguration. "/etc/resolv.conf" Datei auf dem BroadWorks-Server. | |||||||||||||||||||
| 4 |
(Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext im NPS hinzu.
| |||||||||||||||||||
| 5 |
(Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und achten Sie darauf, den Authentifizierungsschlüssel zu leeren.
| |||||||||||||||||||
| 6 |
Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 |
Konfigurieren Sie die folgenden NPS-Verbindungsparameter auf die empfohlenen Werte:
| |||||||||||||||||||
| 8 |
Überprüfen Sie, ob es sich bei dem Anwendungsserver um Anwendungs-IDs handelt, da Sie die Webex-Apps möglicherweise der Liste "Zulassen" hinzufügen müssen: | |||||||||||||||||||
| 9 |
Starten Sie den XSP|ADP neu: | |||||||||||||||||||
| 10 |
Testen Sie Anrufbenachrichtigungen durch Tätigen von Anrufen von einem BroadWorks-Abonnenten zu zwei mobilen Webex-Benutzern. Überprüfen Sie, ob die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieser Abschnitt enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie über eine bestehende NPS-Bereitstellung verfügen, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
-
UC-One-Clients auf FCMv1 migrieren—Wenn Sie bestehende UCaaS-Clients haben und diese auf die Verwendung von FCMv1 migrieren müssen.
-
SaaS-Clients auf FCMv1 migrieren—Wenn Sie bestehende SaaS-Clients haben und diese auf die Verwendung von FCMv1 migrieren müssen.
-
ADP-Server aktualisieren—Wenn Sie den NPS auf einen ADP-Server migrieren.
UC-One-Clients auf FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM Console aus, um UC-One-Clients auf Google FCM HTTPv1 zu migrieren.
Wenn auf dem Client Branding angewendet wird, muss der Client über die Sender-ID verfügen. In der FCM-Konsole finden Sie . Die Einstellung wird in der Anmeldeinformationen-Tabelle für das Projekt angezeigt.
Für nähere Informationen siehe den Connect Mobile Branding Guide. Beachten Sie den Parameter gcm_defaultSenderId, der sich im Ordner „Resources“ des Branding Kits in der Datei branding.xml befindet und die folgende Syntax aufweist:
-
Melden Sie sich beim FCM Admin SDK unter http://console.firebase.google.coman.
-
Wählen Sie die entsprechende Android-Anwendung aus.
-
Zeichnen Sie auf der Registerkarte Allgemein die Projekt-ID auf.
-
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes konfigurieren.
So erstellen Sie einen neuen Service-Account:
-
Klicken Sie zum Erstellen eines neuen Dienstkontos auf die blaue Schaltfläche
-
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
-
Schlüssel an einen sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Service-Konto erneut:
-
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzeigen zu können.
-
Geben Sie das zu verwendende Dienstkonto an. Dienstkonto benötigt Berechtigung firebaseadmin-sdk.
-
Klicken Sie ganz rechts auf das Hamburgermenü, und erstellen Sie einen neuen privaten Schlüssel.
-
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
-
-
Kopieren Sie die JSON-Datei auf das XSP|ADP.
-
Konfigurieren Sie die Projekt-ID und :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurieren Sie die Anwendung:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> addprojectId ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
FCMv1 aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Führen Sie den Befehl
bwrestartaus, um den XSP|ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Verwenden Sie die folgenden Schritte auf der Google FCM-Konsole, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
Stellen Sie sicher, dass Sie das Verfahren "NPS zur Verwendung des Authentifizierungsproxy konfigurieren" bereits abgeschlossen haben.
-
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
Führen Sie den Befehl
bwrestartaus, um den XSP|ADP neu zu starten. -
FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Führen Sie den Befehl
bwrestartaus, um den XSP|ADP neu zu starten.
ADP-Server aktualisieren
Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
-
Holen Sie sich die JSON-Datei von der Google Cloud-Konsole:
-
Gehen Sie in der Google Cloud-Konsole zur Seite Dienstkonten.
-
Klicken Sie auf Projekt auswählen , wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen .
-
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und anschließend auf Schlüssel erstellen.
-
Wählen Sie einen Schlüsseltypaus und klicken Sie auf Erstellen.
Die Datei wird heruntergeladen.
-
-
FCM zum ADP-Server hinzufügen:
-
Importieren Sie die JSON-Datei mithilfe des Befehls
/bw/installauf den ADP-Server. -
Melden Sie sich bei der ADP-CLI an und fügen Sie die Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
Überprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurieren Ihrer Partnerorganisation im Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
-
Um Webex Cloud die Authentifizierung Ihrer Benutzer gegenüber BroadWorks (über den von ADP gehosteten|XSP -Authentifizierungsdienst) zu ermöglichen.
-
So ermöglichen Sie Webex-Apps die Verwendung der Xsi-Schnittstelle für die Anrufsteuerung.
-
So ermöglichen Sie es Webex, nach von BroadWorks veröffentlichten CTI-Events zu suchen (Telefonie-Präsenz und -Anrufprotokoll).
Der Cluster Wizard validiert die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können den Cluster weiterhin bearbeiten, wenn eine der Schnittstellen nicht erfolgreich validiert wird. Sie können einen Cluster jedoch nicht speichern, wenn ungültige Einträge enthaltensind.
Wir verhindern dies, da ein falsch konfiguriertes Cluster Probleme verursachen kann, die schwer zu lösen sind.
Was müssen Sie nun tun?
-
Melden Sie sich bei Control Hub unter
admin.webex.coman. -
Öffnen Sie die Seite Services über das Seitenmenü und suchen Sie die Karte Zusätzliche Links.
Falls der Administrator keinen Zugriff auf die Karte Zusätzliche Links hat, wird empfohlen, einen Fall beim Cisco TAC zu eröffnen.
-
Klicken Sie auf Cluster hinzufügen.
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP|ADP-Schnittstellen (URLs) angeben. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
-
Geben Sie diesem Cluster einen Namen und klicken Sie auf Weiter.
Das Cluster-Konzept ist hier einfach eine Sammlung von Schnittstellen, die typischerweise auf einem XSP|ADP-Server oder einer Serverfarm zusammengeführt sind und es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können entweder einen XSP|ADP pro AS-Cluster haben, oder mehrere XSP|ADPs pro Cluster, oder mehrere AS-Cluster pro XSP|ADP. Die Skalieren-Anforderungen für Ihr BroadWorks-System liegen hier nicht im Rahmen.
-
(Optional) Geben Sie einen BroadWorks-Benutzerkontonamen und ein Passwort ein, das Sie innerhalb des BroadWorks-Systems kennen, mit dem Sie eine Verbindung mit Webex herstellen, und klicken Sie dann auf Weiter.
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu überprüfen.
-
Fügen Sie Ihre XSI-Aktionen und XSI Events-URLs hinzu.
-
Optional. Aktualisieren Sie die DAS URL mit der URL des Geräteaktivierungsdienstes.
-
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren, wenn Anmeldungen bei BroadWorks direkt über BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxy-Dienst abgewickelt.
Dieses Kontrollkästchen wirkt sich auf folgende Anmeldesituationen aus:
-
Anmeldung im Benutzeraktivierungsportal – Benutzer müssen ihre BroadWorks-Zugangsdaten eingeben, wenn sie sich im Portal anmelden. Die obige Einstellung bestimmt, ob die Anmeldung direkt bei BroadWorks oder über den IdP-Proxy erfolgt.
-
Client-Login – Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob der Client-Login bei der Webex-App direkt bei BroadWorks erfolgt oder über den IdP-Proxy geleitet wird.
-
-
Klicken Sie auf Weiter.
-
Führen Sie auf der Seite CTI-Schnittstelle die folgenden Schritte aus:
-
Fügen Sie die CTI-URL und den Port der CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
-
Optional. Aktivieren Sie den Schalter Anrufliste und geben Sie anschließend Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden die Anrufverlaufsereignisse von BroadWorks mit der Webex-Cloud synchronisiert. Benutzer können ihre Anrufprotokoll in der Webex-App anzeigen.
-
Optional. Aktivieren Sie die Synchronisierungsoption"Nicht stören" (DND) und geben Sie anschließend Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks und stellt so sicher, dass die Funktion auf beiden Plattformen gleich funktioniert.
-
Optional. Aktivieren Sie den Schalter Persönlicher Assistent Status Synchronisierung und geben Sie dann Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert den Anwesenheitsstatus des persönlichen Assistenten zwischen den BroadWorks Calling-Geräten und der Webex-App.
-
Klicken Sie auf Weiter.
-
-
Fügen Sie die URL Ihres Authentifizierungsdiensts hinzu.
-
Wählen Sie Authentifizierungsdienst mit CI-Tokenvalidierungaus.
Für diese Option ist zum Schutz der Verbindung vor Webex kein mTLS erforderlich, da der Authentifizierungsdienst das Benutzertoken mit dem Webex Identitätsdienst korrekt validiert, bevor das langlebige Token an den Benutzer aus gibt.
-
Überprüfen Sie Ihre Eingaben auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen. Sie sollten eine Erfolgsmeldung sehen.
Partner Hub gibt die URLs an verschiedene Webex-Microservices weiter, die die Verbindungen zu den angegebenen Schnittstellen testen.
-
Klicken Sie auf Cluster anzeigen, um Ihr neues Cluster zu sehen und zu überprüfen, ob die Validierung erfolgreich war.
-
Die Schaltfläche Erstellen ist möglicherweise auf dem letzten Bildschirm (Vorschau) des Assistenten deaktiviert. Wenn Sie die Vorlage nicht speichern können, zeigt dies ein Problem mit einer der soeben konfigurierten Integrationen an.
Wir haben diese Überprüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten bei der Konfiguration Ihrer Bereitstellung erneut durchlaufen. Dies kann Änderungen an Ihrer Infrastruktur (z. B. XSP|ADP, Load Balancer oder Firewall) erfordern, wie in diesem Leitfaden beschrieben, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
-
Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministrator-Anmeldeinformationen an.
-
Öffnen Sie die Seite Services über das Seitenmenü und suchen Sie die BroadWorks-Visitenkarte .
-
Klicken Sie auf Broadworks Calling anzeigen.
-
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Clusterlistenseite neben den einzelnen Clustern eine Statusmeldung angezeigt.
Sie sollten grüne Erfolgsmeldungen sehen. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, durch welche Einstellung das Problem verursacht wird.
-
Optional. Wählen Sie einen Cluster aus, wenn Sie die vorhandenen Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Ereignisse, DAS-URL und die CTI-Schnittstelleneinstellungen.
Konfigurieren Sie Ihre Onboarding-Vorlagen
Onboarding-Vorlagen sind die Methode, mit der Sie eine gemeinsame Konfiguration auf einen oder mehrere Kunden anwenden, während Sie diese über die Bereitstellungsmethoden in das Onboarding einbinden. Sie müssen jede Vorlage einem Cluster zuordnen (den Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, jedoch kann einem Kunden nur eine Vorlage zugeordnet werden.
-
Melden Sie sich im Partner Hub an und wählen Sie Kundenaus.
-
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen, um die vorhandenen Vorlagen anzuzeigen.
-
Klicken Sie auf Vorlage erstellen.
-
Im Fenster Vorlagendetails fügen Sie den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
-
Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID, suchen Sie die aufgelisteten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.
Dieses Feld wird nur Partnern angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.
-
Im Fenster Service-Einstellungen können Sie über das Dropdown-Menü „Cluster“ den Cluster auswählen, den Sie mit dieser Vorlage verwenden möchten.
-
Geben Sie einen Vorlagennamen ein und klicken Sie auf Weiter.
-
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
Flowthrough-Bereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow durch Bereitstellung aktivieren (geben Sie gegebenenfalls die Anmeldeinformationen für das Bereitstellungskonto an) On**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
An†
An†
An†
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, sofern die Liste lang ist).
Diese E-Mail-Adresse identifiziert den Administrator innerhalb Ihrer Partnerorganisation, der delegierten Administratorzugriff auf alle neuen Kundenorganisationen erhält, die mit der Onboarding-Vorlage erstellt werden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden.
Das von Ihnen wählen Land stimmt Kundenorganisationen ab, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region. Derzeit könnte die Region (EMEAR) oder (Nordamerika und der Rest der Welt) sein. Informationen zu den Länder-/Region-Zuordnungen finden Sie in dieser Tabelle.
Das Land der Organisation legt die standardmäßigen globalen Einwahlnummern für Cisco PSTN in Webex Meeting Sites fest. Weitere Informationen finden Sie im Abschnitt „Land“ auf der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diese Option deaktiviert.
Falls Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Notizen aus der Tabelle:
-
† Diese Option stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Abonnenten nicht mit einer vorhandenen Webex-Organisation übereinstimmen sollte.
Dies sollte immer möglich sein, es sei denn, Sie verwenden einen manuellen Bestell- und Erfüllungsprozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird häufig als "Hybrid-Bereitstellungsmodell" bezeichnet und liegt nicht im Umfang dieses Dokuments.
-
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf Systemebene von BroadWorks. Für BroadWorks benötigen Sie ein Administratorkonto mit folgenden Attributen: Administrator Type=Provisioning, Read-only=Off.
-
-
Wählen Sie das Standard-Servicepaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Übersichtsabschnitt); entweder Basic , Standard , Premium oder Softphone.
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
-
Optional. Aktivieren Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren “ , wenn Sie Webex-Anrufe deaktivieren möchten.
-
Wählen Sie unter Konfiguration für den Beitritt zum Meeting eine der folgenden Optionenaus:
-
Cisco Einrufnummern (PSTN)
-
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN)—Wenn Sie diese Option auswählen, finden Sie detaillierte Informationen zur Konfiguration dieser Option im Leitfaden zur Lösung „Bring Your Own PSTN“ für Webex für Cisco BroadWorks.
-
-
Klicken Sie auf Weiter.
-
Für die Bereitstellung von Abonnements gibt es zwei Ansätze hinsichtlich der Überprüfung ihrer Identität – die Verwendung von vertrauenswürdigen E-Mails oder nicht vertrauenswürdigen E-Mails.
Im Rahmen des Trusted Email-Workflows geben die Benutzer dem Partner ihre E-Mail-Adressen, der diese dann in BroadWorks hinzufügt. Sie als Partner sind dafür verantwortlich, die E-Mail-Adresse entweder im Rahmen der Flow-Through- oder der API-Methode bereitzustellen.
Es wird dringend empfohlen, die Trusted-Provisioning-Methode zu verwenden, da diese sicherstellt, dass alle Abonnenten von Ihnen als Partner vollständig provisioniert werden und von den Endbenutzern keine Maßnahmen erforderlich sind.
Im Fall von nicht vertrauenswürdigen E-Mail-Adressen müssen die Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder sie können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Einstellungen für die Benutzerverifizierung in nicht vertrauenswürdigen Bereitstellungsmodi Einstellungsname
Flowthrough-Bereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Provision Admin First
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
-
Notizen aus der Tabelle:
-
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrechten haben. Der erste Benutzer, dem Sie Integrated IM zuweisen. & P in BroadWorks übernimmt die Rolle des Kundenadministrators, wenn in Webex eine neue Kundenorganisation erstellt wird. Als Dienstleister möchten Sie möglicherweise Kontrolle darüber haben, wer die Rolle erhält. Wenn Sie diese Einstellung aktivieren, wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste in der neuen Organisation aktive Benutzer zum Kundenadministrator.
-
-
Klicken Sie auf Weiter.
-
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keinen Einfluss auf die Benutzeranmeldung im Benutzeraktivierungsportal. Unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist, müssen sich die Benutzer beim Anmelden im Portal mit ihrer BroadWorks-Benutzerkennung und ihrem Passwort anmelden.
Diese Einstellung wird nur für neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung für vorhandene Kundenorganisationen anzuwenden, gelten die vorhandenen Einstellungen, damit vorhandene Benutzer keinen Zugriff verlieren. Um den Authentifizierungsmodus für bestehende Kundenorganisationen zu ändern, müssen Sie ein Ticket beim Cisco TAC öffnen.
(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
-
Klicken Sie auf Weiter.
-
Konfigurieren Sie für EinstellungenFolgendes:
-
Wählen Sie aus, ob Sie die E-Mail-Adressen der Benutzer auf der Anmeldeseite vorab ausfüllenmöchten.
Sie sollten diese Option nur verwenden, wenn Sie BroadWorks-Authentifizierung ausgewählt und außerdem die E-Mail-Adressen der Benutzer in das Attribut Alternative ID in BroadWorks integriert haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Auf der Anmeldeseite kann der Nutzer bei Bedarf geändert werden. Dies kann jedoch zu Anmeldeproblemen führen.
-
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie Telefonverzeichnissynchronisierung aktivieren für alle neuen Kundenorganisationen fest, um auf Ein zu aktivieren.
Diese Option ermöglicht es Webex, BroadWorks-Kontakte in der Kundenorganisation zu lesen, sodass Benutzer sie über die Webex-App suchen und anrufen können.
-
Geben Sie einen Partneradministratorein.
Dieser Name wird in der automatischen E E-Mail-Nachricht mail von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
-
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails beim Hinzufügen zu bestehenden Organisationen zulassen aktiviert ist (die Standardeinstellung ist aktiviert).
-
Klicken Sie auf Weiter.
-
Überprüfen Sie Ihre Angaben auf dem letzten Bildschirm. Sie können auf die Navigationssteuerelemente oben im Assistenten klicken, um zu den Einzelheiten zu wechseln und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen, und Ihre neue Vorlage sollte in anderen Vorlagen aufgeführt sein.
-
Klicken Sie auf den Vorlagennamen, um die Vorlage gegebenenfalls zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder für die Passwort-/Passwort-Bestätigung sind leer, um die Anmeldeinformationen gegebenenfalls zu ändern. Lassen Sie sie jedoch leer, um die Werte zu behalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche gemeinsame Konfigurationen haben, die Sie für Kunden bereitstellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie für eine folgende Aufgabe Vorlagendetails benötigen.
Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URL
Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich.
Patch-Anwendungsserver (nur R22, R23 und R24)
-
Falls Sie dies noch nicht getan haben, wenden Sie bitte den folgenden Patch an, der für Ihr System gilt. release:.
-
Für R22:
AP.as.22.0.1123.ap373197 -
Für R23:
AP.as.23.0.1075.ap373197 -
Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die für die Bereitstellung von Webex für Cisco BroadWorks erforderlich sind, finden Sie unter BroadWorks Software Requirements im Abschnitt Referenz.
-
-
Wechseln Sie zum Kontext
Maintenance/ContainerOptions. -
Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Holen Sie sich die Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen (Interface > Messaging and Service > Integrated IM&P) der AS-Befehle finden Sie im Cisco BroadWorks Application Server Command Line Interface Administration Guide.
-
Melden Sie sich im Partner Hub an und gehen Sie zu .
-
Klicken Sie auf Vorlagen anzeigen.
-
Wählen Sie die Vorlage aus, die Sie verwenden, um Abonnenten dieses Unternehmens/dieser Gruppe in Webex zu bereitstellen.
Die Vorlagendetails werden rechts im Flyout-Fenster angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL erhalten.
-
Kopieren Sie die URL des Bereitstellungsadapters.
Wiederholen Sie diesen Vorgang bei anderen Vorlagen, wenn Sie über mehrere Vorlagen verfügen.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
Sie möchten die systemweite Bereitstellung und Dienstdomäne möglicherweise nicht festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Vorbereiten Ihrer Umgebung.
-
Melden Sie sich am Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivieren Sie die integrierte IMP-Schnittstelle:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Sie müssen den vollständig qualifizierten Namen für den provisioningURL -Parameter eingeben, so wie er im Control Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung in der /etc/hosts -Datei auf dem Anwendungsserver erstellen.
(Option) Konfigurieren von Bereitstellungsparametern für pro Unternehmen auf dem Anwendungsserver
-
Öffnen Sie auf der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und gehen Sie > IM&P zu Dienste.
-
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie könnten
example.com) verwenden. -
Wählen Sie Messaging-Server verwendenaus.
-
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie aus Ihrer Vorlage im Partner Hub kopiert haben.
Sie müssen den vollständig qualifizierten Namen für den Parameter
provisioningURLeingeben, so wie er im Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung in der/etc/hosts-Datei auf dem Anwendungsserver erstellen. -
Geben Sie im Feld Benutzername einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.
-
Geben Sie ein Passwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.
-
Wählen Sie als Standardbenutzeridentität für IM&P IDPrimär aus.
-
Klicken Sie auf Übernehmen.
-
Wiederholen Sie den Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die während der Benutzerbereitstellung zwischen BroadWorks und Webex ausgetauscht werden, finden Sie unter Service Provider User Provisioning.
API zur Vorabprüfung
Die Pre-Provisioning Check API hilft Partnern und Vertriebsteams, potenzielle Fehler oder Konflikte zu erkennen, bevor ein Kunde oder Abonnent (Benutzer) für ein Paket bereitgestellt wird. Nur Benutzer oder Integrationen, die von einem Benutzer mit der Rolle des vollständigen Partneradministrators autorisiert wurden, können auf diese API zugreifen.
Die API führt verschiedene Validierungsprüfungen durch, wie zum Beispiel:
-
Ob der Abonnent bereits einem anderen Kunden oder Partner zugeordnet ist.
-
Wenn die E-Mail-Adresse bereits von einem anderen Abonnenten verwendet wird.
-
Konflikte zwischen den angeforderten Bereitstellungsparametern und bestehenden Webex-Datensätzen.
Dies hilft Ihnen, Probleme frühzeitig zu erkennen und zu beheben, sodass die Bereitstellung reibungslos und ohne unerwartete Fehler verläuft.
Weitere Informationen zur Vorabprüfung der Kundenbereitstellung und der Abonnentenbereitstellung finden Sie unter developer.webex.com portal.
Konfigurieren Sie Partner-SSO mit SAML
Partneradministratoren können SAML SSO für neu erstellte Kundenorganisationen konfigurieren. Sie können eine einzige vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie auf ihre eigenen Mitarbeiter anwenden.
Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer bestehenden Kundenorganisation hinzuzufügen, behält das System die bestehende Authentifizierungsmethode bei, um zu verhindern, dass bestehende Benutzer den Zugriff verlieren.
| 1 |
Prüfen Sie, ob der Drittanbieter-Identitätsanbieter (IdP) die Anforderungen erfüllt, die im Abschnitt Anforderungen an Identitätsanbieter von Single Sign-On-Integration in Control Hubaufgeführt sind. |
| 2 |
Eröffnen Sie eine Serviceanfrage beim Cisco TAC. TAC muss eine Vertrauensbeziehung zwischen dem Drittanbieter-IdP und dem Cisco Common Identity-Dienst herstellen.
Falls Ihr IdP die Aktivierung der |
| 3 |
Laden Sie die von TAC bereitgestellte CI-Metadatendatei bei Ihrem IdP hoch. |
| 4 |
Konfigurieren einer Onboarding-Vorlage:
|
Sobald Sie die Konfiguration abgeschlossen haben, können Sie manuell überprüfen, ob die Partner-IdP-Entitäts-ID korrekt eingerichtet ist.
-
Einen Kunden, der die Vorlage verwendet, an Bord nehmen und einen neuen Benutzer in der Kundenorganisation erstellen.
-
Überprüfen Sie, ob sich der Benutzer anmelden kann.
Die Benutzeranmeldung sollte auf die Anmeldeseite des Partner-IdP weiterleiten, und der Benutzer muss sich mit gültigen Anmeldeinformationen erfolgreich anmelden können.
Partner-SSO mit OpenID Connect (OIDC) konfigurieren
Partneradministratoren können OIDC SSO für neu erstellte Kundenorganisationen konfigurieren. Sie können eine einzige vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie auf ihre eigenen Mitarbeiter anwenden.
Die folgenden Partner-SSO-OIDC-Schritte gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standardauthentifizierungstyp in einer bestehenden Vorlage auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit dieser Vorlage angebunden wurden.
-
Eröffnen Sie eine Serviceanfrage beim Cisco TAC mit den Details des OpenID Connect IDP.
Die folgende Tabelle zeigt die obligatorischen und optionalen IDP-Attribute. TAC richtet den IDP auf dem CI ein und stellt Ihnen die Umleitungs-URI zur Verfügung, die auf dem IDP konfiguriert werden muss.
Merkmal
Erforderlich
Beschreibung
IDP-Name
Ja
Einzigartiger Name, Groß-/Kleinschreibung wird nicht beachtet. Es kann Buchstaben, Zahlen, Bindestriche, Unterstriche, Tilden und Punkte enthalten. Maximale Länge: 128 Zeichen.
OAuth-Client-ID
Ja
Wird zur Anforderung der OIDC-IdP-Authentifizierung verwendet.
OAuth-Client-Geheimnis
Ja
Wird zur Anforderung der OIDC-IdP-Authentifizierung verwendet.
Liste der Geltungsbereiche
Ja
Wird zur Anforderung der OIDC-IdP-Authentifizierung verwendet. Die durch Leerzeichen getrennte Liste der Bereiche (z. B. openid email profile) muss openid und email enthalten.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht angegeben wird.
URL des OAuth 2.0-Autorisierungsendpunkts des Identitätsanbieters.
Token-Endpunkt
Ja, wenn discoveryEndpoint nicht angegeben wird.
URL des OAuth 2.0-Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die OpenID-Endpunktermittlung.
userInfoEndpoint
Nein
URL des UserInfo-Endpunkts des IdP.
Schlüsselsatz-Endpunkt
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen müssen Sie in der TAC-Anfrage eine Partnerorganisations-ID angeben.
-
Konfigurieren Sie die Umleitungs-URI auf dem OpenID Connect IDP.
-
Konfigurieren Sie eine Onboarding-Vorlage.
Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect
Geben Sie für OpenID Connect IDP Entity IDden IDP-Namen ein, der bei der IDP-Einrichtung angegeben wurde.
Sobald Sie die Konfiguration abgeschlossen haben, können Sie manuell überprüfen, ob die Partner-IdP-Entitäts-ID korrekt eingerichtet ist.
-
Einen Kunden, der die Vorlage verwendet, an Bord nehmen und einen neuen Benutzer in der Kundenorganisation erstellen.
-
Sehr wichtig, dass sich der Benutzer über den SSO-Authentifizierungsablauf anmelden kann.
Anruf-Beziehungsidentifikator aktivieren
Um Webex für Cisco BroadWorks ausführen zu können, müssen Sie den Anruf-Beziehungsbezeichner aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanruf, Executive und Executive-Assistant.
Verwenden Sie die CLI, um die Funktion auf allen AS- und XSP|- ADP-Schnittstellen zu aktivieren.
-
Führen Sie die folgenden Befehle auf den AS-Schnittstellen aus. Dadurch kann der AS den SIP-Header
X-BroadWorks-Correlation-Infosenden:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
Der Parameter
enableCallCorrelationID, der mit der Xsi-Actions-Anwendung verknüpft ist, dient dazu, die Aufnahme von Anrufkorrelationsinformationen in die Xsi-Actions-Protokolle zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP|ADP-Schnittstellen zu aktivieren:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zur Anruf-Beziehungs-ID finden Sie unter Cisco BroadWorks Anruf-Beziehungs-ID-Funktionsbeschreibung.
Directory Sync
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden kann, um jede Anrufer-Entity vom BroadWorks-Server auf anrufen zu können. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis des BroadWorks-Servers mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und über den BroadWorks-Server einen Anruf an jede anrufperson starten.
Um Die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks.
Webex für Cisco BroadWorks Flowthrough Provisioning fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Ausgenommen sind jedoch Telefonlisten, Benutzer, die keine Nachrichten senden, und Nicht-Benutzer-Entitäten (z. B. ein Konferenzraumtelefon, ein Faxgerät oder eine Rufgruppennummer). Durch aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle Anrufer zur Webex-Plattform hinzugefügt werden.
Einheitlicher Anrufverlauf
Wenn die Funktion „Unified Call History“ aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und werden Teil der Webex Unified Call and Meetings History, die in der Webex-App angezeigt wird. Benutzer können über die Webex-App ihren eigenen detaillierten Anrufverlauf und Meeting-Verlauf anzeigen.
Unified Call History kann von Administratoren auf Partnerebene im Partner Hub auf Cluster-für-Cluster-Basis aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
-
Anrufverlaufsereignisse – Diese Events werden verwendet, um einen detaillierten einheitlichen Anrufverlauf zu erstellen
-
Hook-Statusereignisse – Unified Call History beinhaltet Optimierungen für den Hook-Status, durch die die Netzwerkbandbreite für Aktualisierungen der Telefonie-Anwesenheit verringert wird
Einheitliche Anrufverlaufsanforderungen
Stellen Sie vor der Konfiguration des Unified Call History sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von den folgenden BroadWorks-Patches ab, die installiert werden:
Für R22:
-
AP.as.22.0.1123.ap378585— Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
-
AP.as.23.0.1075.ap378585— Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433 -
Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585 -
Wenn Sie ADP verwenden –
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
-
AP.as.24.0.944.ap378585— Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung zur Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen.
Zusätzlich zum Patchen Ihres Systems muss die Client-Konfigurationsdatei (config-wxt.xml) die folgenden Tags enthalten:
Damit Anrufgruppen-, Callcenter- und andere Umleitungsinformationen in der einheitlichen Anrufhistorie angezeigt werden, müssen die folgenden Broadworks-Patches installiert und aktiviert sein:
Für R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Für R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
Damit die Informationen zum Executive Assistant in der einheitlichen Anrufliste angezeigt werden, müssen die folgenden Broadworks-Patches installiert und aktiviert sein:
Für R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP mit Xsi-Events-24_2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss auch die Verzeichnissynchronisierung für die einheitliche Anrufliste von Führungskräften und Assistenten aktiviert werden.
Wenn Sie die Anrufliste oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanforderungen für das CTI-Abonnement für alle Benutzer im Cluster. Je nach Anzahl der Nutzer kann dies bis zu einigen Stunden dauern. Es wird empfohlen, während des gleichen Wartungsfensters keine Broadworks-Wartungsarbeiten durchzuführen.
Anrufverlauf aktivieren (neuer Cluster)
Um die Anrufliste in einem neuen Cluster zu aktivieren, lesen Sie die Schritte zum Hinzufügen eines Clusters unter Konfigurieren Ihrer Partnerorganisation im Partner Hub.
Anrufverlauf aktivieren (vorhandener Cluster)
Gehen Sie folgendermaßen vor, um die Anrufhistorie für ein vorhandenes Cluster zu aktivieren:
-
Melden Sie sich bei Control Hub unter
admin.webex.coman. -
Gehen Sie zu Dienste.
-
Klicken Sie auf Broadworks-Anrufe anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
-
Stellen Sie sicher, dass die Clusterverbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit hergestellter Verbindung angezeigtwerden.
Wenn dies nicht angezeigt wird, geben Sie unter Überprüfen von Verbindungen (Optional) die Benutzer-ID und das BroadWorks-Passwort ein und klicken Sie auf Überprüfen, um die Verbindung zu überprüfen.
-
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren.
-
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Für den Unified Call History sind folgende Interaktionen vorhanden:
-
Unified Call History wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation vorliegt, werden Die Ereignisse "Anrufverlauf" und "Hook-Status" nicht an die Webex-App gesendet.
-
Unified Call History wird beim Anwählen von Durchwahlen nicht unterstützt. Anrufe, die mithilfe von Durchwahlen ausgeführt werden, werden möglicherweise nicht korrekt im Anrufverlauf angezeigt.
Anzeigen des Anrufverlaufs in der Webex-App
Endbenutzer können über die Webex-App auf ihren Unified Call History zugreifen und ihn anzeigen. Einzelheiten finden Sie unter: Webex | Anruf- und Besprechungsverlauf anzeigen.
Unified Call History deaktivieren
Wenn Sie unified Call History in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Falls Sie die Funktion deaktivieren müssen, wenden Sie sich bitte an das Cisco Technical Assistance Center (TAC) .
Visuelle Spam-Anzeige
Die Webex-App unterstützt die visuelle Kennzeichnung von Spam-Anrufen in der Anrufbenachrichtigung, wenn der Anruf dem Angerufenen angezeigt wird, sowie in den einheitlichen Anrufverlaufsdatensätzen, wenn BroadWorks aktualisiert wird, um die Anrufer-ID-Validierung durchzuführen. STIR/SHAKEN Rahmen. Um diese Funktion zu nutzen:
- Aktivieren Sie die einheitliche Anrufliste wie im vorherigen Abschnitt beschrieben.
- Folgende Patches müssen installiert und aktiviert sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25_Rel_2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> aktivieren 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks muss so konfiguriert werden, dass es STIR-SHAKEN-Signierung, -Tagging und -Verifizierung wie in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verificationbeschrieben durchführt.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird den an Cisco-Clients gesendeten INVITE-Anfragen ein neuer Header namens X-Cisco-CallerId-Disposition hinzugefügt und den bestehenden Anrufverlaufsereignissen, die über die CTI-Schnittstelle an Webex Cloud gesendet werden, wird ein neues Feld callerIdDisposition hinzugefügt. Webex-Geräte verwenden diese Informationen, um in der Anrufdarstellung und im einheitlichen Anrufverlauf des Angerufenen eine visuelle Spam-Anzeige bereitzustellen.
Synchronisierung des Status des persönlichen Assistenten
Die Funktion „Status-Synchronisierung des persönlichen Assistenten“ synchronisiert den Anwesenheitsstatus des persönlichen Assistenten zwischen den BroadWorks Calling-Geräten und der Webex-App.
Der PA-Dienst bietet dem Benutzer die Möglichkeit, den Anrufer darüber zu informieren, warum der Angerufene nicht erreichbar ist, und optional Informationen darüber bereitzustellen, wann der Angerufene zurückkehrt und ob ein Mitarbeiter zur Verfügung steht, um den Anruf entgegenzunehmen. Die PA-Funktion ermöglicht es Benutzern in den Webex Apps, den Abwesenheitsstatus des Benutzers zusammen mit dem PA-Status und der konfigurierten Dauer einzusehen.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf AS und XSP|ADP angewendet werden. Wenden Sie nur die Patches an, die zu Ihrer BroadWorks-Version passen.
Patch für RI und Release 24:
-
AP.as.24.0.944.ap385558
Die Funktion „XSI Event Package for Personal Assistant Status Synchronization“ führt ein neues Ereignispaket namens PersonalAssistantSync ein, mit dem XSI-Clients die Anwesenheitsänderungen des Cisco BroadWorks Personal Assistant synchronisieren können. Weitere Informationen finden Sie unter XSI Event Package für die Funktion zur Synchronisierung des Status des persönlichen Assistenten.
Zusätzlich zum Patchen Ihres Systems muss die Client-Konfigurationsdatei (config-wxt.xml) das folgende Tag enthalten: <personal-assistant enabled="%PERSONAL_ASSISTANT_ENABLED_WXT%"/>
Persönliche Assistenten-Statussynchronisierung aktivieren (Neuer Cluster)
Um die Synchronisierung des persönlichen Assistentenstatus auf einem neuen Cluster zu aktivieren, lesen Sie die Schritte zum Hinzufügen eines Clusters unter Konfigurieren Ihrer Partnerorganisation im Partner Hub.
Aktivieren der Statussynchronisierung für den persönlichen Assistenten (vorhandener Cluster)
-
Melden Sie sich mit Ihren Partneradministratoranmeldeinformationen bei Partner Hub unter https://admin.webex.coman.
-
Klicken Sie auf Dienste.
-
Klicken Sie auf Broadworks-Anrufe anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
- Aktivieren Sie im Abschnitt CTI-Schnittstelle die Option Persönlicher Assistent Status Synchronisierung.
-
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf Aktivieren.
Das System überprüft, ob der BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung von PA Sync verfügt. Schlägt die Validierung fehl, ist die Schaltfläche „ Speichern “ deaktiviert.
-
Wenn die Validierung erfolgreich ist, klicken Sie auf Speichern.
Das Aktivieren der PA-Statussynchronisierung ist ein Einwegschalter. Sobald die Funktion aktiviert ist, kann sie nicht mehr selbst deaktiviert werden.
Statussynchronisierung des persönlichen Assistenten deaktivieren
Sobald Sie den PA Sync-Status auf einem der BroadWorks-Cluster aktiviert haben, können Sie diese Funktion nicht mehr selbst deaktivieren. Falls Sie die Funktion deaktivieren müssen, wenden Sie sich bitte an das Cisco Technical Assistance Center (TAC) .
Anruferidentifikation und Anrufumleitung
Anruferidentifizierung
Wenn die Webex-App einen Anruf empfängt, versucht sie, den Anrufer zu identifizieren und diese Information in der Benachrichtigung über den eingehenden Anruf, im Anruffenster und nach Beendigung des Anrufs im Anrufverlauf und in der Voicemail anzuzeigen.
Die Webex-App versucht, die Anrufer-ID zu ermitteln, indem sie die eingehende Telefonnummer mit den Telefonnummern von Kontakten aus verschiedenen Quellen abgleicht. Die Webex-App verwendet die folgenden Datenquellen in dieser Reihenfolge. Sobald es die gesuchte Information in einer Quelle gefunden hat, sucht es nicht mehr woanders.
Wenn in einer Quelle mehrere Einträge für eine Nummer gefunden werden, wird nicht versucht, einen davon auszuwählen; in diesem Fall wird keine Anrufer-ID angezeigt.
-
Webex Common Identity (CI), die die Benutzer Ihrer Organisation enthält.
-
Persönliche und organisatorische Kontakte. Persönliche Kontakte sind unter dem Reiter „Kontakte“ sichtbar.
-
Lokales Adressbuch. Unter Windows – Outlook-Anwendung, unter Mac – Mac-Kontakte, unter iOS – iPhone-Kontakte, unter Android – Android-Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App, sofern verfügbar, den Anzeigenamen im SIP-FROM-Header. Andernfalls wird als letzte Möglichkeit der Benutzername aus dem SIP-URI im SIP-From-Header verwendet.
Für die Fernsteuerung von Anrufen (d. h. im Deskphone Control Mode) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Nebenstelle aus den Remote-Party-Informationen im XSI-Ereignis extrahiert wird. Falls keine Remote-Party-Informationen verfügbar sind, wird P-Asserted Identity (PAI) (sofern konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet wurde, versucht die App in der Anrufbenachrichtigung und im Anrufverlauf anzuzeigen, wer der Anrufer ist und wie der Anruf weitergeleitet wurde.
-
Anruf weitergeleitet: Zeigt die Nummer an, von der der Anruf weitergeleitet wurde.
-
Sammelanschluss: Zeigt den Namen der Jagdgruppe an, die den Anruf weitergeleitet hat.
-
Warteschlange im Callcenter: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
-
Executive-Assistant: Zeigt den Namen des Vorgesetzten an, für den der Anruf eingegangen ist.
Ausnahmen:
-
Bei Anrufen in der internen Warteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Gegenüber nicht den Namen der Warteschlange, sondern den Namen des anrufenden Agenten.
Anruf wurde woanders entgegengenommen:
Bei Hunt Groups oder Call Queues, die mit simultaner Anrufweiterleitung eingerichtet sind, sehen Agenten in der Anrufliste, dass ein Anruf an anderer Stelle angenommen wurde, wenn ein anderer Agent den Anruf entgegennimmt. Bei Hunt Groups oder Call Queues mit sequenzieller Weiterleitung oder bei einem Überlauf werden Anrufe in der Anrufliste als verpasste Anrufe angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Anrufer-ID auswählen
Übersicht
Die Funktion „Anrufer-ID auswählen“ ermöglicht es Benutzern, zwischen verschiedenen Anrufer-IDs für externe Anrufe zu wechseln. Sofern vom Administrator aktiviert, können Benutzer für ihre Anruferidentität aus den folgenden Optionen wählen:
-
Benutzernummer (Benutzertelefonnummer für die Anruferkennung verwenden)
-
Konfigurierbare Anrufer-ID („Konfigurierbare Anrufer-ID für die Anruferidentität verwenden“)
-
Gruppen-CLID ("Verwendung group/department Telefonnummer für die Anruferkennung"
Funktion
Benutzer haben zwei vom Administrator festgelegte Methoden, um ihre Anrufer-ID zu ändern:
-
Funktionszugangscodes (FAC): Spezifische Codes für jede der drei Anrufer-ID-Optionen.
-
Webex-App-Oberfläche: Eine benutzerfreundliche Ansicht innerhalb der Webex-Desktop- und Mobil-Apps, die die vom Administrator aktivierten verfügbaren Anrufer-ID-Optionen anzeigt, sodass die Benutzer ihre bevorzugte ID auswählen können.
Zusätzliche Funktionen
-
Die Webex-Apps werden auch Optionen für Call-Center-Warteschlangen (DNIS) beinhalten.
-
Für mobile App-Nutzer werden Dual-Persona-Optionen für Mobilitätsnutzer verfügbar sein.
Voraussetzungen
Folgende Bedingungen müssen auf dem BroadWorks-Server erfüllt sein, damit der Benutzer die Wahl seiner externen CLID-Richtlinie steuern kann:
-
Um das Systemflag 'EnableUserSelectionOfExternalCLIDPolicy' zu aktivieren
Führen Sie den CLI-Befehl aus:
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserSelectionOfCLIDPolicy true. -
Um 'EnableUserConfigurableCLIDModification' zu aktivieren
Führen Sie den CLI-Befehl aus:
AS_CLI/SubscriberMgmt/Policy/CallProcessing/CallingLineId> set defaultEnableUserConfigurableCLIDModification true.Dies ermöglicht die Auswahl externer CLID-Richtlinien durch den Benutzer ( ) und die vom Benutzer konfigurierbare CLID-Änderung([]) .
-
Die Anrufverarbeitungsrichtlinie auf Benutzerebene ist für diesen Benutzer auf „Benutzer-Anrufer-ID-Richtlinie verwenden“ eingestellt.
-
Die Option „Benutzerauswahl der externen CLID-Richtlinie zulassen“ in den Anrufverarbeitungsrichtlinien auf Benutzerebene ist für den Benutzer aktiviert.
-
Wenn für „Konfigurierbare CLID für Anruferidentität verwenden“ oder „Verwenden“ keine Nummer definiert ist group/department Die Telefonnummer für die Anruferidentitätsoptionen, die FACs oder die App-Anzeige haben keine Auswirkung. Diese Einstellung muss vom Administrator vor der Auswahl durch den Benutzer konfiguriert werden.
Weitere Informationen finden Sie in der Funktionsbeschreibung Benutzerauswahl der externen Anrufer-ID-Option.
BroadWorks-Patches
Diese Funktion benötigt zwei spezifische BroadWorks-Patches, um korrekt zu funktionieren:
Siehe Abschnitt 8 Informationen zu Release-unabhängigen und Service-Patches.
-
BWKS-5230 war die ursprüngliche vom Benutzer wählbare CLID-Funktion – sie ermöglicht es Benutzern (sofern das System ordnungsgemäß konfiguriert ist), die anzuwendende CLID-Richtlinie zu ändern. Siehe FD hier: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
-
BWKS-9510 ist eine vom Webex-Kundenteam angeforderte XSI-Erweiterung, um es dem Benutzer zu erleichtern, herauszufinden, welche Optionen ihm zur Verfügung stehen. Dies ist notwendig, da die Wahl der CLID-Richtlinie keine einfache Funktion auf Benutzerebene (wie CFA) ist, die direkt steuerbar ist. Es hängt vielmehr von verschiedenen Systemkonfigurationsoptionen und der Hierarchie der "Anrufverarbeitungsrichtlinien" ab. Einzelheiten finden Sie hier: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex-App-Konfiguration
Diese Tags müssen in den Desktop-, Tablet- und Mobilkonfigurationen aktiviert werden:
Gemeinsame Liniendarstellung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsamen Leitung für die Webex-App ist ähnlich wie die Konfiguration der gemeinsamen Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie dem Webex-App des Endbenutzers gemeinsam genutzte Leitungsdarstellungen zuweisen.
Diese Funktion ermöglicht es den Nutzern, Anrufe auf der Nebenstelle anderer Nutzer direkt über die Webex-App anzunehmen.
-
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
-
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
-
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
-
Ein Benutzer kann nicht gleichzeitig mit dem Executive-Assistant-Service und Shared Lines ausgestattet werden.
-
Der primäre Leitungsanschluss eines Benutzers sollte nicht auf eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion auf Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümerkennzeichnung in der Geräteliste zur Unterstützung gemeinsam genutzter Leitungen des Webex-Clients
R23 ohne ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
ALS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
ALS: RI-Release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches zur Erhöhung der Portanzahl bei Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identity/Device Profiltyp ändern > Business Communicator - PC: Profil, Standardoptionen, Anzahl der Ports:
- Wenn „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN 'Beschränkt auf' < 10, ändere den Wert = 10 und speichern Sie, um alle verfügbaren Zeilen zu nutzen.
-
RI-Release Rel_2022.10_1.310
Für Details zur Clientkonfiguration siehe Abschnitt 6.1.44 „Primäres Profil“ aus dem Webex for Cisco BroadWorks Konfigurationshandbuch.
Do Not Disturb (DND)-Synchronisierung
Die Funktion „Nicht stören“ (DND) Sync gleicht die DND-Einstellungen zwischen Webex und BroadWorks an, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise in der Webex-App den Nicht-Stören-Modus aktiviert, wird dieser Status mit den BroadWorks-Anrufgeräten synchronisiert. Als Folge davon klingelt das bei BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer beispielsweise am Tischtelefon den Nicht-Stören-Modus aktiviert, wird dieser Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Updates von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann von einem Partneradministrator im Partner Hub aktiviert werden.
Wenn es viele Kunden gibt (>50) Im BroadWorks-Cluster wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen empfiehlt es sich, einen Cisco TAC-Supporttechniker um Unterstützung zu bitten.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf AS und XSP|ADP angewendet werden. Wenden Sie nur die Patches an, die zu Ihrer BroadWorks-Version passen.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Nachdem Sie die Patches angewendet haben, aktivieren Sie Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn es viele Kunden gibt (>50) Im BroadWorks-Cluster werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Ereignissen, DAS-URLs, XSP|-ADP-URLs oder die DND-Synchronisierung nicht unterstützt. In solchen Fällen empfiehlt es sich, einen Cisco TAC-Supporttechniker um Unterstützung zu bitten.
Konfigurieren der Gerätefunktionsschlüsselsynchronisierung auf BroadWorks. Stellen Sie sicher, dass das Telefon SIP unterstützt. SUBSCRIBE/NOTIFY für das Eventpaket „als Hauptevent“. Weitere Einzelheiten finden Sie unter Cisco BroadWorks Device Feature Key Synchronization.
DND-Synchronisierung aktivieren (Vorhandener Cluster)
-
Melden Sie sich im Partner-Hub an.
-
Klicken Sie auf Dienste.
-
Klicken Sie auf Broadworks-Anrufe anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
-
Aktivieren Sie die Synchronisierungsfunktion"Nicht stören (DND)".
-
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf Aktivieren.
Das System überprüft, ob der BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung von DND Sync verfügt. Schlägt die Validierung fehl, wird die Schaltfläche „ Speichern “ deaktiviert.
-
Wenn die Validierung erfolgreich ist, klicken Sie auf Speichern.
-
Sobald die DND-Synchronisierung aktiviert ist, aktualisiert Webex alle Benutzerabonnements, um das „Nicht stören“-Ereignispaket einzuschließen. Je nach Anzahl der Benutzer kann dieser Vorgang einige Stunden dauern.
-
Das Aktivieren der DND-Synchronisierung ist ein Einwegschalter. Sobald die Funktion aktiviert ist, kann sie nicht mehr selbst deaktiviert werden.
DND-Synchronisierung aktivieren (Neuer Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Einzelheiten finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ in Konfigurieren Ihrer Partnerorganisation im Partner Hub.
Ruhige Stunden
Bei Webex-Bereitstellungen für BroadWorks nutzt die Funktion „Ruhezeiten“ die „Nicht stören (DND) Synchronisierungsfunktion“, um sicherzustellen, dass die Einstellungen für Ruhezeiten auf allen Geräten synchronisiert werden. Um die Ruhezeiten auf Desktop- und Mobilgeräten korrekt zu synchronisieren, stellen Sie sicher, dass die „DND-Synchronisierung“ im Benutzerkonto aktiviert ist.
Nicht stören-Synchronisierung deaktivieren
Sie können die DND-Synchronisierung nicht selbst deaktivieren. Um die DND-Funktion zu deaktivieren, erstellen Sie einen TAC-Fall mit dem Titel "Disable Do Not Disturb Sync" und geben Sie partnerId und BroadWorks cluster namean.
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
|
Aufzeichnungsmodi |
Beschreibung |
Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
|
Immer |
Die Aufzeichnung wird beim Anruf automatisch gestartet. Der Benutzer hat nicht die Möglichkeit, die Aufzeichnung zu starten oder zu beenden. |
|
|
Immer mit Pause/Wieder aufnehmen |
Die Aufzeichnung wird beim Anruf automatisch gestartet. Benutzer können die Aufzeichnung unterbrechen und wieder aufnehmen. |
|
|
Ondemand |
Die Aufzeichnung wird beim Anruf automatisch initiiert, aber die Aufzeichnung wird gelöscht, sofern der Benutzer nicht auf Aufzeichnung beginnendrückt. Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Starten der Aufzeichnung kann der Benutzer die Aufzeichnung auch unterbrechen und wieder aufnehmen. |
|
|
OnDemand mit vom Benutzer initiiertem Start |
Die Aufzeichnung wird erst gestartet, wenn der Benutzer in der Webex-App die Option "Aufzeichnung beginnen" auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion auf Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
-
Für R22: AP.as.22.0.1123.ap377718
-
Für R23: AP.as.23.0.1075.ap377718
-
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Für weitere Details siehe Anrufkorrelationskennung aktivieren.
Um diese Funktion nutzen zu können, muss das folgende Konfigurations-Tag aktiviert sein: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration in eine Anrufaufzeichnungsplattform eines Drittanbieters.
Für die Konfiguration der Anrufaufzeichnung in BroadWorks gehen Sie zum Cisco BroadWorks-Anrufaufzeichnungsschnittstellenhandbuch.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufnahmefunktion finden Sie im Artikel help.webex.comWebex | Anrufe aufzeichnen.
Um eine Aufzeichnung wiederzuspielen, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Plattform für Anrufaufzeichnungen wechseln.
Aktivieren der Voicemail-Integration für Microsoft Teams
Sie können Voicemail für Microsoft Teams-Benutzer in der Webex for BroadWorks-Lösung aktivieren. Durch diese Integration können Benutzer ihre Voicemails direkt über Microsoft Teams abrufen, was das gesamte Benutzererlebnis verbessert.
Schritte zum Aktivieren der Voicemail
Um Voicemail für BroadWorks zu aktivieren, müssen Sie den Schalter broadworks-voicemail-enabled-spark-541886 aktivieren: wahr auf Organisationsebene.
Um diese Funktion zu aktivieren, wenden Sie sich bitte an das Cisco Technical Assistance Center (TAC) .
Benutzererlebnis
Sobald die Integration eingerichtet ist, können Benutzer:
- Rufen Sie Voicemails direkt in der Microsoft Teams-Anwendung ab.
- Erhalten Sie Benachrichtigungen für neue Voicemails.
- Verwalten Sie die Voicemail-Einstellungen über die Webex-Oberfläche.
Anforderungen
Um den Abruf von Voicemails in der Microsoft Teams-Integration mit dem Webex for BroadWorks-Angebot zu unterstützen, sind zusätzliche Netzwerkänderungen erforderlich. BroadWorks-Partner sollten Cross-Origin Resource Sharing (CORS) für die folgenden URLs auf ihrer BroadWorks-Plattform aktivieren:
-
https://jabber-integration-a.wbx2.com
-
https://jabber-integration-r.wbx2.com
-
https://jabber-integration-k.wbx2.com
-
https://msteams-calling.webex.com
Stellen Sie sicher, dass die BroadWorks Voicemail gemäß den in Voicemail-Wiedergabebeschriebenen Einstellungen konfiguriert ist.
Weitere Einzelheiten zu den Konfigurationsschritten finden Sie in Abschnitt 8.5.1.2 des BW Application Delivery Platform Configuration Guide, für den die Version 2024.05 auf der ADP erforderlich ist.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt Gruppen-Anruf parken retrieve. Diese Funktion bietet Benutzern innerhalb einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Beispielsweise könnten Einzelhandelsmitarbeiter in einer Store-Einstellung die Funktion verwenden, um einen Anruf zu parken, den dann von jemandem in einer anderen Abteilung abgestellt werden kann.
Funktionsbetrieb
Sobald die Funktion konfiguriert ist
-
Während eines Anrufs klickt ein Benutzer auf die Option "Parken" auf seiner Webex-App, um den Anruf in einer Durchwahl zu parken, die das System automatisch auswählt. Das System zeigt dem Benutzer für einen Zeitraum von 10 Sekunden die Durchwahl an.
-
Ein anderer Benutzer in der Gruppe klickt in seiner Webex-App auf die Option "Anruf abrufen". Der Benutzer tritt dann die Durchwahl des geparkten Anrufs an, um mit dem Anruf fortzufahren.
Anforderungen
Um diese Funktion nutzen zu können, stellen Sie Folgendes sicher:
-
Die Clientkonfigurationsdatei muss die folgenden Tags festgelegt haben:
-
Der Anrufkorrelationsidentifikator muss auf dem AS und XSP|ADP aktiviert sein. Für weitere Details siehe Anrufkorrelationskennung aktivieren.
-
Ihr SBC muss so konfiguriert sein, dass er das SIP-Attribut '
x-broadworks-correlation-in' an den Anwendungsserver sendet und von diesem empfängt.
Konfiguration
Informationen zur Konfiguration von Gruppen-Anruf parken in BroadWorks finden Sie unter "Anruf parken-Gruppe hinzufügen" im Cisco BroadWorks Application Server Group Web Interface Administration Guide – Teil 2. Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Weitere Informationen zur Konfiguration des Anruf-Beziehungsbezeichners in BroadWorks finden Sie unter Cisco BroadWorks Call Correlation Identifier Feature Beschreibung.
Zusätzliche Informationen
Weitere Benutzerinformationen zur Verwendung von Gruppengruppen-Anruf parken finden Sie unter Parken und Anrufe von Webex abrufen | .
Anruf parken/Direkt Anruf parken
Reguläres oder gezieltes Parken von Anrufen wird in der Webex-App-Benutzeroberfläche nicht unterstützt, bereitgestellte Benutzer können die Funktion jedoch mithilfe von Funktionszugriffscodes bereitstellen:
-
*68 eingeben, um einen Anruf zu parken
-
Geben Sie *88 ein, um einen Anruf abzurufen
Aufschaltung
Der Barge-in-Service wird häufig in Callcenter-Umgebungen oder anderen Situationen eingesetzt, in denen sofortige Hilfe oder ein Eingreifen erforderlich sein kann.
Wenn ein Barge-in-Service aktiviert ist, kann ein bestimmter Benutzer oder Vorgesetzter an einem aktiven Gespräch teilnehmen, indem er einen bestimmten Befehl ausführt oder eine spezielle Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Sobald die Anfrage zum Einschalten gestellt wurde, stellt das System eine Verbindung zum laufenden Gespräch her, sodass die autorisierte Person dem Gespräch zuhören oder als aktiver Teilnehmer beitreten kann.
Der Barge-in-Service kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Vorgesetzte oder Trainer die Kundendienstmitarbeiter überwachen und coachen, indem sie deren Anrufe in Echtzeit mithören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder das Gespräch zu übernehmen, falls der Mitarbeiter Schwierigkeiten hat. In Notfallsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell in laufende Gespräche eingreifen, um Unterstützung zu leisten oder wichtige Entscheidungen zu treffen.
In der Webex-App für Barge in erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. In der NOTIFY-Nachricht (Anruf- oder Konferenzinformationen) sind keine weiteren Informationen über die Art der Konferenz enthalten, sodass wir sie anders behandeln können.
Bei einem Barge-in wird ein Dreiergespräch zwischen den Parteien hergestellt. Folgende Begriffe werden eingeführt:
-
Aufsicht: Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Mitarbeitern beaufsichtigt und leitet. Im Kontext des Einmischens in ein Kundengespräch hat ein Vorgesetzter in der Regel die Möglichkeit, laufende Kundengespräche zu überwachen und einzugreifen. Sie können Anrufüberwachungstools oder -software verwenden, um Anrufe mitzuhören, Agenten Anweisungen zu geben und die Qualitätskontrolle sicherzustellen. Die Aufgaben des Vorgesetzten können die Schulung von Mitarbeitern, die Bearbeitung von Kundenanliegen und die Optimierung der Teamleistung umfassen.
-
Kunde: Der Begriff Kunde bezeichnet eine natürliche oder juristische Person, die mit einem Unternehmen oder einer Organisation in Kontakt tritt, um Produkte, Dienstleistungen oder Unterstützung zu erhalten. Im Kontext des Telefongesprächsübertritts ist ein Kunde jemand, der gerade ein Telefongespräch mit einem Kundendienstmitarbeiter führt oder empfängt. Kunden können während des Anrufs um Hilfe, Informationen oder Lösungen für ihre Fragen oder Probleme bitten. Die Funktion „Anruf einschalten“ ermöglicht es Vorgesetzten oder autorisiertem Personal, sich in das laufende Gespräch zwischen dem Kunden und dem Agenten einzuschalten.
-
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für die Bearbeitung von Kundeninteraktionen und die Bereitstellung von Unterstützung oder Hilfe per Telefon oder über andere Kommunikationskanäle zuständig ist. Die Mitarbeiter sind darin geschult, Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen abzuwickeln und ein positives Kundenerlebnis zu bieten. Im Kontext des Anrufunterbrechens ist ein Agent die Person, die während des Telefonats direkt mit dem Kunden spricht. Der Agent kann bei Bedarf durch Einschalten in ein Gespräch Anweisungen oder Feedback vom Vorgesetzten erhalten.
Bei allen vom Client initiierten Anfragen wie CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest usw. gilt: Wenn <Webex Client> (bitte wählen Sie den richtigen Namen anstelle von Webex-Client, falls dieser nicht zutrifft) als Gerät für die gemeinsame Anrufdarstellung bereitgestellt ist, muss die Konfiguration „Alle Darstellungen für Click-to-Dial-Anrufe benachrichtigen“ in den Einstellungen für die gemeinsame Anrufdarstellung aktiviert sein, damit der Client einen Anruf empfangen kann, es sei denn, der Standort wird vom anfragenden Client explizit angegeben.
Mobile Native Call Escalation to Meeting
Die mobile native Anrufeskalation zu einem Meeting bietet zwei einzigartige Funktionen:
-
Neue Push-Benachrichtigung
Nutzer mobiler Geräte, die sich in einem nativen Anruf befinden, können jetzt durch Antippen der neuen Push-Benachrichtigung zur Webex-App wechseln. Wenn Sie einen nativen Anruf starten, erscheint eine neue Push-Benachrichtigung auf dem Bildschirm. Durch Antippen der Benachrichtigung gelangen Sie direkt zum Anrufbildschirm der Webex App.
Sie sehen die Webex-Benachrichtigung während eines Mobiltelefonanrufs, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) die Anrufsignalisierung über Cisco Call Control für Ihre Mobiltelefonanrufe nutzt.
-
Mobilanruf in Besprechung verschieben
Wenn Sie gerade mit jemandem telefonieren, möchten Sie vielleicht in eine Besprechung umwandeln, um erweiterte Besprechungsfunktionen wie Video, Teilen oder Whiteboard zu nutzen. Oder laden Sie andere Personen zur Diskussion ein und gehen Sie zu einem Treffen über.
BroadWorks-Anforderungen
-
Aktivierbares Feature 25239
-
R23 mit XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 mit ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05_1.303 und NPS-Version > 2022.08_1.350
-
-
R24:
-
AS-Patch: AP.as.24.0.944.ap383064
-
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05_1.303 und NPS-Version > 2022.08_1.350
-
-
R25:
-
AS RI Release Rel_2022.08_1.354
-
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 und NPS-Version > 2022.08_1.350
-
URI-Wählkonfiguration zur Unterstützung von Anrufumleitung zu Besprechung
NS-URL-Wählrichtlinie
Regel definieren für (.*)webex.com um über I-SBC zu routen
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routingprofil
Die URL-Wählrichtlinieninstanz wurde dem/den entsprechenden Routingprofil(en) hinzugefügt.
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsAS Verwenden Sie NS Route für NetworkURL-Aufruf
Aktivieren Sie die AS-Konfiguration, damit sie die NS-Route im Hybrid-AS-Modus berücksichtigt.
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueNotruf E911
Webex für Cisco BroadWorks unterstützt Notrufe über E911. Mit dieser Funktion werden Notrufe an eine Notrufzentrale (Public Safety Answering Point, PSAP) weitergeleitet, die dann die Rettungskräfte zum Standort des Anrufers lotsen kann. Um diese Funktion nutzen zu können, müssen Sie Webex für Cisco BroadWorks mit einem E911-Notrufanbieter integrieren.
Nutzen Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
-
E911-Notrufe in Webex für BroadWorks—In diesem Artikel erfahren Sie, wie Sie E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter konfigurieren:
-
Bandbreite
-
Intrado
-
RedSky
-
-
Notruf-Haftungsausschluss—Wenn Sie einen Standortdienst verwenden, können Sie das Fenster „Haftungsausschluss für Notrufdienste“ in der Webex-App so konfigurieren, dass es eine Option für Benutzer enthält, ihren Standort beim Anmelden zu aktualisieren.
Kunden anpassen und bereitstellen
Benutzer laden ihre generischen Webex-Apps herunter und installieren sie für Desktop oder Mobilgeräte (Download-Links finden Sie unter Webex App-Plattformen). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client bei der Webex Cloud für Messaging und Meetings, ruft seine Branding-Informationen ab, ermittelt seine BroadWorks-Dienstinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP|ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients im Control Hub. Sie ändern eine Konfigurationsdatei nicht direkt.
Diese beiden Konfigurationen können sich überlappen, in diesem Fall wird von der Webex-Konfiguration die BroadWorks-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zum BroadWorks-Anwendungsserver
Webex-Apps werden mit DTAF-Dateien konfiguriert. Die Clients laden eine Konfigurations-XML-Datei vom Anwendungsserver über den Geräteverwaltungsdienst auf dem XSP|ADP herunter.
-
Erhalten Sie die erforderlichen DTAF-Dateien (siehe Geräteprofile im Abschnitt Vorbereiten Ihrer Umgebung).
-
Überprüfen Sie, ob Sie über die richtigen Tag-Sets in BroadWorks System > Ressourcen >-Tag-Sets für die Geräteverwaltungverfügen.
-
Für jeden Client, den Sie bereitstellen:
-
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
-
DTAF-Dateien in BroadWorks importieren unter System > Ressourcen > Identity/Device Profiltypen
-
Öffnen Sie das neu hinzugefügte Geräteprofil, um es zu bearbeiten und:
-
Geben Sie den XSP|ADP-Farm-FQDN und das Gerätezugriffsprotokoll ein.
-
Aktivieren Sie das Kontrollkästchen Informationen zu Support-Remote-Parteien. Diese Unterstützung ist erforderlich, damit Desktop-Freigabe funktioniert.
Sie können Remote Party-Support auch aktivieren, indem Sie auf dem Anwendungsserver den folgenden CLI-Befehl ausführen:
AS_CLI/System/DeviceType/SIP> setsupportRemotePartyInfo true
-
-
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
-
Speichern Sie das Profil.
-
-
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option zum Rebuild aller Systemdateien.
|
Name |
Beschreibung |
|
Codec-Priorität |
Konfigurieren Sie die Prioritätsbestellung für die Audio- und Video-Codecs für VoIP Anrufe |
|
TCP, UDP und TLS |
Konfigurieren der für SIP-Signalisierung und Medien verwendeten Protokolle |
|
RTP Audio- und Videoports |
Konfigurieren der Portbereiche für RTP-Audio und -Video |
|
SIP-Optionen |
Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP INFO, Verwenden von Port, SIP-Proxyerkennung, Aktualisieren von Intervallen für Registrierung und Abonnement usw.). |
Branding für die Webex-App anpassen
-
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen vornehmen, die für die Partnerorganisation gelten. and/or Kunden, die der Partner betreut. Siehe Erweiterte Branding-Anpassungen konfigurieren.
-
Kundenspezifische Anpassungen – Wenn der Partner es den Kunden erlaubt, ihre eigenen Branding-Anpassungen vorzunehmen, können die Kundenadministratoren die unter Hinzufügen Ihres Firmenbrandings zu Webexbeschriebenen Schritte befolgen.
Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Kundenbranding hinzufügen.
Anpassen von Problemberichten und Hilfe-URLs
Um diese Optionen anzupassen, können Administratoren die Vorgehensweise „URLs für Feedback- und Hilfeseiten hinzufügen“ befolgen, die in beiden oben genannten Branding-Artikeln beschrieben ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Bevor Sie diese Aufgabe ausführen können, müssen Sie alle XSP|ADP-Dienste und die Partnerorganisation im Control Hub konfigurieren.
| 1 |
Dienst in BroadWorks zuweisen: |
| 2 |
Überprüfen Sie die Kundenorganisation und -benutzer in Control Hub: |
Benutzertests
| 1 |
Laden Sie die Webex-App auf zwei verschiedene Computer herunter. |
| 2 |
Melden Sie sich auf beiden Computern als Testbenutzer an. |
| 3 |
Testanrufe tätigen. |
Verwalten von WebEx für Broadworks
Kundenorganisationen bereitstellen
Im aktuellen Modell stellen wir automatisch die Kundenorganisation zur Bereitstellung, wenn Sie den ersten Benutzer über eine der in diesem Dokument beschriebenen Methoden an Bord holen. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer auf eine der folgenden Arten bereitstellen:
-
Verwenden Von APIs zum Erstellen von Webex-Konten
-
Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) mit vertrauenswürdigen E-Mails zu, um Webex-Konten zu erstellen
-
Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) ohne vertrauenswürdige E-Mails zu. Benutzer geben E-Mail-Adressen ein und validieren sie, um Webex-Konten zu erstellen
-
Ermöglichen Sie Benutzern die selbstaktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Accounts)
Öffentliche Bereitstellungs-APIs
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration von Webex für die Cisco BroadWorks-Abonnentenbereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist unter developer.webex.comverfügbar. Wenn Sie eine mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
Großhandelskunden werden von diesen APIs abgelehnt.
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzern die Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter eine API-Aufruf, die den Benutzer auf Webex bereitstellen kann. Unsere Bereitstellungs-API ist abwärtskompatibel zur UC-One SaaS API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt des Bereitstellungsadapters.
Die Bereitstellung des Abonnenten auf Webex kann erheblich (einige Minuten für den anfänglichen Nutzer innerhalb eines Unternehmens) dauern. Webex führt die Bereitstellung als Hintergrundaufgabe durch. Daher zeigt der Erfolg der Flowthrough-Bereitstellung an, dass die Bereitstellung gestartet wurde. Es zeigt nicht den Abschluss an.
Um zu bestätigen, dass Benutzer und die Kundenorganisation in Webex vollständig bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und in Ihrer Kundenliste suchen.
BroadWorks-Trunking-Nutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (Shared Call Appearance, SCA) nutzen. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen werden. Wie im BroadWorks Trunking Solution Guide, Abschnitt 8, beschrieben, ermöglicht dies, die Authentifizierung der SCA Webex-Anwendung von der allgemeinen Trunk-Authentifizierung zu trennen. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Funktionen „Routenliste“ oder „Direktroute“ zugewiesen sind.
Der Speicherort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Bereich Kundenliste verschoben und heißt nun Onboarding-Vorlage.
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex ohne Zuweisung des integrierten IM&P-Dienstes zur Verfügung:
-
Melden Sie sich im Partner Hub an und suchen Sie die Seite Kundenliste.
-
Klicken Sie auf Vorlagen anzeigen.
-
Wählen Sie die Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage einem Cluster und Ihrer Partnerorganisation zugeordnet ist. Wenn der Benutzer sich nicht im mit dieser Vorlage verknüpften BroadWorks-System befindet, kann er diesen Link nicht selbst aktivieren.
-
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software angeben und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
-
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellungs- und Aktivierungsabläufe.
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet in der Ansicht "Benutzerstatus" eine Reihe von Steuerelementen, mit denen Webex für Cisco BroadWorks Dienstleister-Administratoren den Benutzerstatus überprüfen und Fehler beim Bereitstellen von nicht vertrauenswürdigen E-Mails beheben kann. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails.
Verschieben von Webex-Benutzern nach Webex für Cisco BroadWorks
Um bestehende Webex-Benutzer zu Webex für Cisco BroadWorks zu migrieren, konsultieren Sie die folgende Tabelle, um das zu befolgende Verfahren zu ermitteln.
|
Der bestehende Webex-Benutzer gehört zu einer… |
Befolgen Sie diese Schritte, um den Benutzer zu bewegen |
|---|---|
|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
Falls die Webex for BroadWorks-Organisation nicht existiert (keine Benutzer bereitgestellt wurden):
Falls eine Webex for BroadWorks-Organisation existiert (mindestens ein Benutzer ist eingerichtet):
|
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) für Cisco BroadWorks zu Webex verschieben
Mit diesem Verfahren können Sie einen bestehenden Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein selbstregistriertes Konto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks migrieren. Beachten Sie, dass die Webex for Cisco BroadWorks-Organisation vorhanden sein muss (mit einem eingerichteten ersten Benutzer). In diesem Fall können Sie eine dieser Optionen verwenden, um Benutzer zu verschieben:
-
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mail-Adressen
-
Benutzer verschieben (mit nicht vertrauenswürdigen E-Mail-Adressen) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mail-Adressen
-
Selbstaktivierung
Falls die Webex for Cisco BroadWorks-Organisation noch nicht erstellt wurde (es wurden noch keine Benutzer bereitgestellt), befolgen Sie die normalen Bereitstellungsprozesse ( Benutzer bereitstellen), um die Organisation zu erstellen und den ersten Benutzer als Administratorbenutzer hinzuzufügen. Nachdem der erste Benutzer in der Organisation eingerichtet wurde, befolgen Sie die in diesem Verfahren beschriebenen einwilligungsbasierten Methoden, um weitere Benutzer hinzuzufügen.
Benutzer verschieben (mit vertrauenswürdiger E-Mail)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator nachfolgende Benutzer mit diesem Prozess verschieben:
-
Administrator fügt den Benutzer hinzu.
-
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke pusht.
-
Die CI-Suche legt fest, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
-
Eine automatisierte E-Mail wird an den Benutzer gesendet.
-
-
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren. Der Benutzer wird zum Webex Consumer-Portal weitergeleitet.
-
Benutzer meldet sich bei Webex an.
-
Benutzer klickt auf Löschen, um das alte Webex-Konto zu löschen.
-
Alter Webex-Account wird gelöscht.
-
Der Benutzer wird webex für Cisco BroadWorks unter Verwendung derselben E-Mail-Adresse bereitgestellt.
-
Benutzer wird zur Download-Seite geleitet.
-
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss die E-Mail-Adresse des Benutzers zuerst validiert werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
-
Administrator fügt den Benutzer hinzu.
-
Der Benutzer wird automatisch an die BroadWorks-Bereitstellungsbrücke geendet.
-
Ein Text mit einem Aktivierungslink wird an den Benutzer gesendet.
-
-
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
-
Die CI-Suche legt fest, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
-
Eine automatisierte E-Mail wird an den Benutzer gesendet.
-
-
Benutzer öffnet die E-Mail und klickt auf Jetzt teilnehmen.
-
Die E-Mail-Adresse wird überprüft.
-
Der Benutzer wird zur Anmeldung beim Webex Consumer-Portal weitergeleitet.
-
-
Benutzer meldet sich bei Webex an.
-
Nutzer müssen auf Löschen klicken, um das alte Webex-Konto zu löschen.
-
Alter Webex-Account wird gelöscht.
-
Der Benutzer wird webex für Cisco BroadWorks unter Verwendung derselben E-Mail-Adresse bereitgestellt.
-
Benutzer wird zur Download-Seite geleitet.
-
Ablauf der Selbstaktivierung
Wenn der Benutzer über ein bestehendes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
-
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen in der Benutzerzugriffsportal-URL an.
-
Benutzer gibt seine E-Mail-Adresse ein.
-
Benutzer wird zur BroadWorks-Bereitstellungsbrücke pusht.
-
Eine automatisierte E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
-
-
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt teilnehmen, um die E-Mail-Adresse zu validieren.
-
CI findet Benutzer hat ein Webex-Konto. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
-
Der Benutzer wird zur Anmeldung bei Webex umgeleitet.
-
-
Der Benutzer meldet sich beim Verbraucherportal an.
-
Der Benutzer klickt auf Account löschen.
-
Das alte Webex-Konto wird gelöscht.
-
Dem Benutzer wird ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
-
Webex für BroadWorks an bestehende Organisation anbinden
Wenn Sie als Partneradministrator Webex for BroadWorks-Dienste zu einer bestehenden Webex-Kundenorganisation hinzufügen, die noch nicht mit einem von einem Partner verwalteten BroadWorks-Unternehmen verbunden ist, MUSS der Administrator der Kundenorganisation den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn eine der folgenden Bedingungen zutrifft:
-
Die bestehende Kundenorganisation hat 100 oder mehr Benutzer.
-
Die Organisation verfügt über eine verifizierte E-Mail-Domain.
-
Die Organisationsdomäne wird beansprucht
Wenn keines der oben genannten Kriterien zutrifft, kann eine automatische Anbindung erfolgen.
Bei einem Szenario mit Automatischer Anbindung wird ein Webex for BroadWorks-Abonnement einer bestehenden Kundenorganisation hinzugefügt, ohne dass der bestehende Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine oder nur wenige Lizenzen besitzt suspended/canceled Wenn Sie die erforderlichen Lizenzen erhalten, werden Sie zum Volladministrator ernannt.
Mit dem Provisioning-Administratorzugriff haben Sie im Control Hub nur eingeschränkte Sichtbarkeit für die Benutzer der bestehenden Organisation. Es wird empfohlen, sich an den Kundenadministrator zu wenden und Volladministratorzugriff auf die Organisation anzufordern.
Partneradministratoren können die folgenden Schritte abschließen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
Stellen Sie sicher, dass die Option „ Admin-Einladungs-E-Mails beim Hinzufügen zu bestehenden Organisationen zulassen “ aktiviert ist (die Option ist standardmäßig aktiviert).
| 1 |
Der Partneradministrator bietet Webex für Cisco BroadWorks für den Kunden an. Hilfe dazu finden Sie unter Provision Customer Organizations. Daraufhin geschieht Folgendes:
Angenommen, der Kundenadministrator erhält keine E-Mail. In diesem Fall kann der Kundenadministrator den (in der Vorlage angegebenen) Partneradministrator manuell vom Control Hub aus als externen Administrator der Kundenorganisation hinzufügen. Versuchen Sie anschließend erneut, den Benutzer bereitzustellen. Dadurch wird die Kundenbereitstellung für Webex for Cisco BroadWorks ausgelöst. |
| 2 |
Mit vollen Administratorrechten kann der Partneradministrator den Prozess der Kundenbereitstellung abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht mehr beobachten. Sobald die Bereitstellung der Anrufdienste abgeschlossen ist, wird die bestehende Kundenorganisation als Kunde unter der Webex for BroadWorks Partnerorganisation angezeigt. Der Name der angehängten Organisation wird nicht in den Unternehmensnamen BroadWorks geändert. Der Name der angebundenen Organisation bleibt derselbe wie vor dem Anbindungsprozess. |
Bedingungen der Angliederung an eine Organisation
-
Die E-Mail-Adresse des ersten eingerichteten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines bestehenden Benutzers in der Zielkundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
-
Der erste Benutzer aus der bestehenden Organisation, der für Webex for BroadWorks eingerichtet wird, wird nicht als Administratorbenutzer eingerichtet. Einstellungen und Berechtigungen der bestehenden Organisation bleiben erhalten.
-
Die bestehenden Authentifizierungseinstellungen der Organisation haben Vorrang vor den Einstellungen, die in der Bereitstellungsvorlage für Webex für BroadWorks konfiguriert sind. Daher ändert sich für bestehende Benutzer nichts an der Art und Weise, wie sie sich anmelden.
-
Wenn die bestehende Kundenorganisation jedoch über ein einfaches Branding verfügt, haben nach der Anbindung die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding erhalten bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den erweiterten Branding-Einstellungen überschrieben werden kann.
-
-
Der Name der bestehenden Organisation wird sich nicht ändern.
-
Die Einstellung für das E-Mail-Unterdrückungsflag in den bestehenden Organisationseinstellungen bleibt unverändert. Dies kann Auswirkungen auf neu eingerichtete Benutzer haben. Je nachdem, wie die Einstellung vorgenommen wurde, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der zur Aktivierung eingegeben werden muss, oder auch nicht.
-
Der eingeschränkte Administratormodus (eingestellt durch den Schalter "Eingeschränkt durch Partnermodus") ist für die verbundene Organisation deaktiviert.
-
Stellen Sie sicher, dass Sie den Prozess der Organisationszuordnung (Verschieben bestehender Benutzer und Aktualisieren der Organisations-ID) abschließen, bevor Sie neue Benutzer in der Webex for Cisco BroadWorks-Organisation bereitstellen.
-
Ein BroadWorks-Unternehmen kann nur mit einer Webex-Organisation verknüpft werden. Es ist nicht möglich, Abonnenten eines einzelnen BroadWorks-Unternehmens in separate Webex-Organisationen aufzuteilen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren von Kundenorganisationen befolgen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Genehmigungsanfrage für externe Administratoren auf help.webex.com.
Der Kundenadministrator muss dem externen Administrator die vollen Administratorrechte und -berechtigungen gewähren.
Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie sie in der Onboarding-Vorlage im Partner Hub konfiguriert ist.
Nachdem die E-Mail aus der Onboarding-Vorlage im Partner Hub als Volladministrator hinzugefügt wurde, müssen alle weiteren Partneradministratoren ebenfalls als externe Administratoren mit Volladministratorrechten hinzugefügt werden.
Webex für BroadWorks von der bestehenden Organisation trennen
Führen Sie diese Schritte aus, um Webex für BroadWorks von einer bestehenden Webex-Organisation zu trennen. Wenn Sie beispielsweise Webex für BroadWorks versehentlich mit einer bestehenden Organisation verknüpft haben und diese Verknüpfung entfernen möchten.
Im Standard-Workflow werden beim Trennen von Webex for BroadWorks von einer bestehenden Webex-Organisation (nur Standard-Workflow) alle zugehörigen Abonnentendaten gelöscht und das Webex for BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugehörige Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht verändert.
-
Wenn Sie keinen Zugriff auf die Kundeneinstellungen im Control Hub haben, lassen Sie sich vom Kundenadministrator externen Administratorzugriff gewähren, indem Sie Externe Administratoranfrage genehmigen.
-
Entfernen Sie alle Webex for BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die Entfernen eines BroadWorks-Arbeitsbereichs API.
-
Entfernen Sie alle Webex for BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API „ BroadWorks-Abonnenten entfernen “ .
-
Entfernen Sie ausstehende Webex-Anmeldungen für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mail-Adressen eingegeben wurden, verbleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails, um die Benutzer zu löschen.
-
Löschen Sie die BroadWorks Calling - Konfiguration für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybridund löschen Sie unter BroadWorks Calling alle Konfigurationen.
Nach Abschluss der Ablösung können Sie Webex for BroadWorks dem Kunden hinzufügen, indem Sie die Bereitstellungsprozesse für die Verbindung mit einem bestehenden Kunden befolgen.
Alternativ können Sie Abonnenten auch entfernen, wenn Sie die API „ BroadWorks-Abonnenten entfernen “ nicht verwenden möchten. Dazu gehen Sie in BroadWorks CommPilot und entfernen die integrierte IM-Funktion . & P -Dienst für die betroffenen Benutzer.
Benutzer und Organisationen verwalten
Zur Verwaltung von Benutzern in Webex für Cisco BroadWorks denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gehalten. In Webex wird eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen abgehalten.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer bereitstellen, die Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails verwenden, müssen Benutzer die Selbstbereitstellung durch Eingabe ihrer E-Mail-Adresse im Benutzeraktivierungsportal bereitstellen. Wenn ein Fehler auftritt, kann der Benutzer über die im Portal angezeigte Option Erneut versuchen einen weiteren Versuch unternehmen. Wenn der Benutzer den Fehler erneut zeigt, kann der Administrator die folgenden Schritte im Partner Hub ausführen, um den Status zu überprüfen und entweder den Benutzer zu integrieren, den Benutzer zu löschen oder Konfigurationsänderungen anzuwenden.
| 1 |
Melden Sie sich im Partner Hub an und suchen Sie die Seite Kundenliste. |
| 2 |
Klicken Sie auf Vorlagen anzeigen. Wählen Sie die passende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 |
Stellen Sie unter Benutzerverifizierungsicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 |
Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen, um den Bereitstellungsstatus zu überprüfen. In der Benutzerstatusansicht wird die Benutzerliste mit Details wie BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt, aus der besteht, ob der Benutzer bereitgestellt wird oder keine Anforderung besteht.
|
| 5 |
Klicken Sie bei Benutzern mit Fehlern oder ausstehenden Anforderungen auf die drei Punkte auf der rechten Seite, und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Beim Anzeigen der Benutzerliste stehen folgende zusätzliche Optionen zur Verfügung:
-
Exportieren—Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
-
Bereitgestellte Benutzer ausschließen—Aktivieren Sie diese Option, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen von Benutzer-ID und E-Mail-Adresse
E-Mail-ID und Alternative ID sind die BroadWorks-Benutzerattribute, die mit Webex für Cisco BroadWorks verwendet werden. Die Benutzer-ID von BroadWorks ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Ziele dieser verschiedenen Attribute erläutert und die maßnahmen für deren Änderung beschrieben:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Anmerkungen |
| BroadWorks-Benutzer-ID | Keine | Primärer Bezeichner | Diese Kennung kann nicht geändert werden, wenn der Benutzer weiterhin mit demselben Webex-Konto verknüpft sein muss. Sie können den Benutzer löschen und neu erstellen, falls er fehlerhaft ist. |
| E-Mail-ID | Benutzer-ID |
Obligatorisch für die Flow-Through-Bereitstellung (Erstellung einer Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie der E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können. Nicht erforderlich in BroadWorks, wenn Sie Abonnenten das Selbstaktivieren erlauben |
Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, falls dem Benutzer die falsche E-Mail-Adresse zugewiesen wurde:
Ändern Sie die BroadWorks-Benutzer-ID nicht. Dies wird nicht unterstützt. |
| Alternative ID | Keine | Ermöglicht die Benutzerauthentifizierung mit E-Mail und Passwort für BroadWorks-Benutzer-ID | Sie sollte mit der E-Mail-Adresse übereinstimmen. Wenn Sie die E-Mail-Adresse nicht im Attribut „Alternative ID“ angeben können, müssen die Benutzer bei der Authentifizierung ihre BroadWorks-Benutzer-ID eingeben. |
Benutzerpaket im Partner Hub ändern
| 1 |
Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden. |
| 2 |
Suchen Und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 |
Klicken Sie auf Kunden anzeigen. Die Kundenorganisation wird in Control Hub geöffnet und zeigt die Übersichtsseite an.
|
| 4 |
Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie auf diesen. |
| 5 |
Klicken Sie im Dienst des Benutzersauf Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket dem Benutzer derzeit zugewiesen ist. |
| 6 |
Im Tab „Profil“finden Sie im Abschnitt „Paket“ den Pfeil (). >) um die Ansicht zu erweitern. |
| 7 |
Wählen Sie das gewünschte Paket für diesen Benutzer aus (Basic, Standard, Premium oder Softphone) und klicken Sie auf Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer eine Aktualisierung vor sich hat. |
| 8 |
Sie können die Benutzerdetails und die Registerkarte "Control Hub" schließen. |
Standard- und Premium-Pakete verfügen über eindeutige Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Abonnent mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Abonnent in Control Hub mit zwei Meeting-Sites angemeldet. Die Gastgeberfunktionen und die Meeting-Site des Abonnenten stimmen mit dem aktuellen Paket ab. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, sind weiterhin für den Meeting-Site-Administrator zugänglich.
Es kann zwei bis drei Stunden dauern, bis PMR Änderungen ändern müssen.
Benutzer löschen
Es gibt verschiedene Methoden, mit denen Administratoren benutzer aus Webex für Cisco BroadWorks löschen können:
Verfügt der zu löschende Benutzer über Administratorrechte, weisen Sie ihm vor dem Löschen einen neuen Administrator zu. Es findet keine automatische Übertragung der Administratorrolle statt, falls der letzte Administrator gelöscht wird.
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex-API für Cisco BroadWorks zum Löschen von Benutzern verwenden:
-
Führen Sie die Anfrage Zum Entfernen einer BroadWorks-Abonnenten-API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberaus. Mit dieser Anforderung wird das Webex-Abonnement für Cisco BroadWorks entfernt. Dem Benutzer wird nicht mehr als Webex-Benutzer für Cisco BroadWorks in Rechnung angezeigt, und er wird als kostenfreier Webex-Benutzer behandelt.
-
Führen Sie die Anfrage "Person löschen" unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchflussbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
-
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst aus dem Benutzer. Sie können den Dienst für den Benutzer über die Seite Benutzer – Integriertes IM&P in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter "Konfigurieren von integriertem IM&P" im Cisco BroadWorks Application Server Group Web Interface Administration Guide – Teil 2.
Nach der Deaktivierung des Dienstes wird durch die Flow-Through-Bereitstellung das Webex for Cisco BroadWorks-Abonnement vom Benutzer entfernt. Dem Benutzer wird nicht mehr als Webex-Benutzer für Cisco BroadWorks in Rechnung angezeigt, und er wird als kostenfreier Webex-Benutzer behandelt.
-
Suchen Sie im Control Hub nach dem Benutzer und wählen Sie diesen aus.
- Wechseln Sie zu Aktionen und wählen Sie Benutzer löschen aus.
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 |
Verwenden Sie die People APIs, um alle Benutzer aus der Organisation zu löschen: Die Remove a BroadWorks Subscriber API entfernt die Webex for Cisco BroadWorks-Berechtigungen eines Benutzers, löscht aber nicht den Benutzer selbst. |
| 2 |
Falls die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über den Partner Hub: Um Directory Sync über die API zu deaktivieren, verwenden Sie die API Update Directory Sync for a BroadWorks Enterprise und deaktivieren Sie die Einstellung enableDirSync. Alle Benutzer, die mit BroadWorks Directory Sync für diese Organisation in Verbindung stehen, werden gelöscht. Bitte beachten Sie, dass die Entfernung von Benutzern (unabhängig von der gewählten Methode) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. |
| 3 |
Nachdem alle Benutzer entfernt wurden, verwenden Sie die API "Organisation löschen", um die Organisation zu löschen. |
Kündigung eines Abonnements über Control Hub
Da die API privat ist, haben Kunden keinen Zugriff darauf. Stattdessen zeigen die folgenden Schritte, wie Kunden ihr Abonnement bei Control Hub selbst kündigen können:
-
Der Partneradministrator kann auf die Seite „Hybrid-Dienste“ im Control Hub des Kunden navigieren.
-
Suchen Sie die „BroadWorks Visitenkarte“.
-
Sobald alle Benutzer für diesen Kunden von Webex for BroadWorks abgemeldet wurden, sollte dem Partner eine Schaltfläche zum "Löschen der Konfiguration" angezeigt werden (d. h. der Eintrag customer_config in BPB wird gelöscht).
Release-Management
Mit den Versionsverwaltungssteuerelementen im Partner Hub können Webex für Cisco BroadWorks-Dienstanbieter Versionen einfach verwalten, indem sie die Möglichkeit haben, die Veröffentlichungs cadence zu steuern, mit der die Webex Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App automatische Aktualisierungen (monatliche, von Cisco kontrollierte Releases). Mit dieser Funktion können Partneradministratoren jedoch Folgendes tun:
-
Konfigurieren Sie benutzerdefinierte Release-Zeitpläne mit Verzögerungen gegenüber dem Cisco-Standard-Release-Zeitplan.
-
Konfigurieren Sie einen einheitlichen Release-Zeitplan und verteilen Sie diesen an alle von ihnen verwalteten Kundenorganisationen.
-
Weisen Sie verschiedenen Kundenorganisationen unterschiedliche Release-Pläne zu.
Weitere Informationen zum Release-Management, einschließlich Informationen zur Konfiguration und Anwendung benutzerdefinierter Release-Zeitpläne, finden Sie im Webex-Artikel Release Management Customizations.
Erneute Konfiguration des Systems
Sie können das System wie folgt neu konfigurieren:
-
Hinzufügen eines BroadWorks-Clusters im Partner Hub
-
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
-
Fügen Sie im Partner Hub eine Onboarding-Vorlage hinzu.
-
Bearbeiten oder Löschen einer Onboarding-Vorlage im Partner Hub
Einen BroadWorks-Cluster im Partner Hub bearbeiten oder löschen
Einen BroadWorks-Cluster im Partner Hub bearbeiten oder entfernen.
| 1 |
Melden Sie sich bei Partner Hub an. |
| 2 |
Klicken Sie auf Dienste. |
| 3 |
Klicken Sie auf der BroadWorks-Visitenkarte aufBroadWorks-Visitenkarte anzeigen . |
| 4 |
Klicken Sie auf Cluster anzeigen. |
| 5 |
Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. |
| 6 |
Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder löschen Sie eine Onboarding-Vorlage im Partner Hub.
Im Partner Hub können Sie Onboarding-Vorlagen bearbeiten oder löschen.
| 1 |
Melden Sie sich bei Partner Hub an. | |||||||||
| 2 |
Klicken Sie auf Dienste. | |||||||||
| 3 |
Klicken Sie auf der BroadWorks-Visitenkarte aufBroadWorks-Visitenkarte anzeigen . | |||||||||
| 4 |
Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 |
Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex-Assistent for Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex-Assistent bitten, bei bestimmten Maßnahmen nach bestimmten Themen nach zu fragen, wichtige Entscheidungen zu treffen und wichtige Momente während eines Treffens oder Events hervorzuheben.
Webex Assistant für Meetings ist kostenlos für Meeting-Sites im Premium- und Standard-Paket sowie für persönliche Meetingräume verfügbar. Support umfasst sowohl neue als auch vorhandene Sites.
Webex Assistant für Meetings aktivieren
Webex Assistant ist standardmäßig sowohl für Broadworks-Kunden mit dem Standard- als auch mit dem Premium-Paket aktiviert.
Partneradministratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über den Control Hubdeaktivieren.
Beschränkungen
Für Webex für Cisco BroadWorks gelten folgende Einschränkungen:
-
Der Support beschränkt sich ausschließlich auf Meeting-Standorte der Pakete Premium und Standard sowie auf persönliche Meetingräume.
-
Untertitelung wird nur in Englisch, Spanisch, Französisch und Deutsch unterstützt.
-
Inhalte, die per E-Mail geteilt werden, können nur von Benutzern innerhalb Ihrer Organisation abgerufen werden.
-
Die Inhalte der Besprechung sind für Benutzer außerhalb Ihrer Organisation nicht zugänglich. Der Besprechungsinhalt ist auch dann nicht zugänglich, wenn er zwischen Benutzern verschiedener Softwarepakete innerhalb derselben Organisation geteilt wird.
-
Mit dem Premium-Paket sind nach dem Meeting Transkriptionen verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wird jedoch die lokale Aufzeichnung ausgewählt, werden nach der Sitzung keine Protokolle oder Highlights aufgezeichnet.
-
Beim Standard-Paket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar, daher sind auch nach dem Meeting keine Transkriptionen verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch die lokale Aufzeichnung ausgewählt ist, werden auch dann keine Protokolle oder Highlights der Sitzung nach der Sitzung aufgezeichnet.
Zusätzliche Informationen zum Webex Assistant
Benutzerinformationen zur Verwendung dieser Funktion finden Sie unter Webex Assistant in Webex Meetings und Events verwenden.
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlos Anrufe an jedes Webex-fähige Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe über die BroadWorks-Infrastruktur laufen, können Sie Webex-Anrufe innerhalb einer Onboarding-Vorlage deaktivieren. Dadurch wird diese Option für die Kundenorganisationen deaktiviert, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten für Webex-Benutzer von Cisco BroadWorks die folgenden Bedingungen:
-
Benutzer sehen Anruf mit Webex nicht mehr als auswählbare Anrufoption in der Webex-App.
-
Benutzer von Cisco BroadWorks können keine kostenlosen Webex-Anrufe an Nicht-Webex-Benutzer tätigen oder empfangen. Dies umfasst Anrufe, die aus einem Webex-Teambereich, der Anrufliste oder den Kontakten initiiert werden, indem die URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
-
Die Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
-
Webex-Meetings und die telefonische Präsenzfunktion funktionieren weiterhin, auch wenn Webex Calls deaktiviert ist.
Webex-Anrufe deaktivieren (Neue Onboarding-Vorlage)
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie festlegen, ob Webex-Anrufe aktiviert oder deaktiviert werden, indem Sie im Assistenten „ Neue Vorlage hinzufügen“ das Kontrollkästchen „Cisco Webex Free Calling deaktivieren “ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Einzelheiten zur Konfiguration einer neuen Onboarding-Vorlage finden Sie unter Konfigurieren Ihrer Partnerorganisation im Partner Hub.
Webex-Anrufe deaktivieren (Vorhandene Onboarding-Vorlage)
Gehen Sie wie folgt vor, um Webex-Anrufe in einer bestehenden Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
-
Melden Sie sich im Partner Hub unter admin.webex.coman.
-
Wählen Sie Einstellungen.
-
Klicken Sie auf Vorlage anzeigen und wählen Sie die passende Onboarding-Vorlage aus.
-
Klicken Sie auf Cisco Webex Free Calling deaktivieren.
-
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (Bestehender Benutzer)
Durch Deaktivieren dieser Funktion in einer Onboarding-Vorlage wird die Einstellung nur für neue Benutzer geändert, die dieser Vorlage zugewiesen sind. Um Webex Calls für einen bestehenden Benutzer zu deaktivieren, können Sie eines der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
Stellen Sie sicher, dass Sie bereits eines der oben genannten Verfahren zur Deaktivierung von Webex-Anrufen aus der Onboarding-Vorlage, der der Benutzer zugewiesen ist, durchgeführt haben. Andernfalls wird bei beiden der folgenden Verfahren der Benutzer mit aktivierten Webex-Anrufen neu konfiguriert.
Wenn Sie die durchgängige Bereitstellung verwenden, können Sie Folgendes tun:
-
Öffnen Sie CommPilot und gehen Sie zur Benutzerkonfiguration.
-
Entfernen Sie die Integrierte IM+P Dienst vom Benutzer und klicken Sie auf OK.
-
Fügen Sie die integrierten Elemente hinzu. IM+P Dienst für den Benutzer und klicken Sie auf OK.
Alternativ können Sie die API verwenden, um den Benutzer zu aktualisieren.
-
Verwenden Sie die Remove a BroadWorks Subscriber API, um den Benutzer zu löschen.
-
Verwenden Sie die Provision a BroadWorks Subscriber API, um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe während Anrufen deaktivieren
Partneradministratoren können Konfigurations-Tags verwenden, um Videoanrufe zu deaktivieren. and/or Bildschirmfreigabe während eines Anrufs über die Webex-App (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Für vollständige Konfigurationsdetails und Optionen siehe Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks Konfigurationshandbuch.
Bei Videoanrufen können Sie außerdem festlegen, ob die Medienwiedergabe bei eingehenden Anrufen standardmäßig nur Video oder nur Audio umfasst.
Belebtes Lampenfeld / Anrufannahmebenachrichtigung
Belebtes Lampenfeld (BLF) / Die Anrufannahmebenachrichtigung nutzt die BLF- und Directed Call Pickup-Funktionen. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
BLF / Die Anrufannahme-Benachrichtigung ist hilfreich in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder entgegennehmen muss, die sich möglicherweise an einem anderen Standort befinden.
Benutzer können ihre BLF-Überwachungsliste auch im Multi-Call-Fenster - Abschnitt Watchlist - einsehen (nur Windows, Mac wird nicht unterstützt), um die Anwesenheit ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren der Mehrfachanruffunktion finden Sie hier: Mehrfachanruffenster
Webex-Mitglieder werden über eine vollständige Webex-Präsenz verfügen. Nicht-Webex-Mitglieder müssen in Webex synchronisiert werden und verfügen nur über die Status "unbekannt" und "im Gespräch" (der Klingelstatus löst den Anrufannahmedialog aus).
Einschränkungen der Präsenzfunktion für Nicht-Webex-Nutzer:
-
Presence wird für Nicht-CI-Broadworks-Benutzer nicht unterstützt, selbst wenn sie in der BLF-Liste stehen.
-
Benutzer von CI ohne Webex-Cloud-Berechtigung oder mit einem entsprechenden Maschinentyp (Arbeitsbereiche) sehen lediglich den Status „im Gespräch“ und „unbekannt“. Es gibt keinen aktiven Status, Klingeln usw.
-
Nicht-Webex-Nutzer, die auf der BLF-Beobachtungsliste stehen und einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während dieser offline war, werden mit einem Status von „unbekannt“ angezeigt.
-
Bei Verbindungsverlust werden alle Nicht-Webex-Anrufstatus beim Wiederherstellen der Verbindung auf „unbekannt“ zurückgesetzt.
-
Wenn ein Nicht-Webex-Nutzer aus dem BLF einen Anruf führt, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version relevant sind:
Für R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Für R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Wenn Sie XSP|ADP verwenden:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Wenn Sie ADP verwenden:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (oder später)
-
Für R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (oder später)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
-
-
-
Sie müssen die Funktion 101642 Erweiterter XSi-Mechanismus für Team-Telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren Sie X-BroadWorks-Remote-Party-Info auf dem AS mithilfe des folgenden CLI-Befehls, da einige SIP-Anrufabläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set
Stellen Sie sicher, dass die folgenden Dienste den Benutzern zugewiesen sind:
-
Weisen Sie allen Benutzern den Dienst „Direkte Anrufannahme“ zu.
-
Richten Sie das Feld „Besetztlampe“ für Benutzer ein.
Jede Bezugnahme auf XSP schließt entweder XSP oder ADP ein.
Besetzt-Lampenfeld in BroadWorks konfigurieren
Partneradministratoren können das folgende Verfahren verwenden, um das Feld „Besetztlampe“ für einen Benutzer einzurichten.
-
Melden Sie sich bei BroadWorks CommPilot an.
-
Gehen Sie für einen ausgewählten Benutzer zu Clientanwendungen und konfigurieren Sie das Feld „Besetztlampe“.
-
Fügen Sie die URL der zu überwachenden BLF-Liste hinzu.
-
Verwenden Sie die Suchparameter, um Benutzer zu finden und der Liste Überwachte Benutzer hinzuzufügen.
-
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex App-Integration mit Slido.
Slido ist ein benutzer einfaches Tool zum Engagement des Publikums. Es hilft menschen, das Beste aus Meetings herauszunehmen, indem es den Abstand zwischen Sprechern und ihrem Publikum überbrückt. Wenn Slido in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Fragen und Antworten- und Umfragefunktionen zum Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido von mit der Webex App finden Sie unter Integration von Slido mit der Webex App.
Automatische Rufannahme mit Ton
Mit der automatischen Anrufannahme per Ton können Benutzer über eine Drittanbieter-App, wie z. B. Contact Center, einen Anruf tätigen, der dann automatisch über die Webex-App auf ihrem Desktop weitergeleitet wird. Wenn die Webex-App den anderen Teilnehmer anruft, hört der Benutzer einen bestimmten Ton, der ihm signalisiert, dass die Verbindung hergestellt wird.
So kann ein Webex for Cisco BroadWorks-Benutzer diese Funktion nutzen:
-
Diese Funktion wird nur in der primären Zeilendarstellung unterstützt.
-
Die Webex-App muss die primäre Darstellung sein.
-
Das %ENABLE_AUTO_ANSWER_WXT% -Tag muss aktiviert sein.
Wenn der Benutzer auch Shared Call Appearances hat (z. B. ist ein Tischtelefon als eine der sekundären Leitungsanzeigen konfiguriert), wird die Funktion weiterhin auf der primären Anzeige unterstützt, solange die Shared Call Appearances so konfiguriert sind, dass sie nicht eingehende Anrufe empfangen. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
-
Die Option „ Alle Darstellungen für Click-to-Dial-Anrufe benachrichtigen “ ist in der Konfiguration „Gemeinsame Anrufdarstellung“ deaktiviert – dies ist die empfohlene Vorgehensweise.
oder
-
Beendigung an diesem Standort zulassen muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
-
Die Standortbestimmung ist für alle gemeinsam genutzten Anrufe deaktiviert.
Kapazitätserweiterung
XSP|ADP Farms
Wir empfehlen Ihnen, mithilfe des Kapazitätsplaners zu ermitteln, wie viele zusätzliche XSP|ADP-Ressourcen Sie für die geplante Erhöhung der Abonnentenzahlen benötigen. Für einen der dedizierten NPS oder einen dedizierten Webex für Cisco BroadWorks-Farmen stehen Ihnen folgende Skalierbarkeitsoptionen zur Verfügung:
-
Skalierbarer, spezialisierter Bauernhof: Fügen Sie der Serverfarm, die zusätzliche Kapazität benötigt, einen oder mehrere XSP|ADP-Server hinzu. Installieren und aktivieren Sie dieselben Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
-
Spezielle Farm hinzufügen: Füge eine neue, dedizierte XSP|ADP-Farm hinzu. Sie müssen ein neues Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die vorhandene Farm zu erhöhen.
-
Spezialisierte Farm hinzufügen: Falls Sie bei einem bestimmten Dienst auf Engpässe stoßen, sollten Sie zu diesem Zweck eine separate XSP|ADP-Farm erstellen und dabei die in diesem Dokument aufgeführten Anforderungen an die gemeinsame Nutzung berücksichtigen. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Neuourcing Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie die Unterstützung von Cisco nutzen möchten, können Sie sich an Ihren Kontovertreter wenden, der professionelle Dienste organisieren kann.
HTTP-Serverzertifikate verwalten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP|ADPs verwalten:
-
Unsere Vertrauenskette aus der Webex Cloud
-
Ihre XSP|ADPs HTTP-Server-Schnittstellenzertifikate
Vertrauenskette
Sie laden das Zertifikat der Vertrauenskette vom Control Hub herunter und installieren es während Ihrer Erstkonfiguration auf Ihren XSP|ADPs. Wir erwarten, dass das Zertifikat vor Ablauf aktualisiert wird, und informieren Sie darüber, wie und wann es geändert werden muss.
Ihre HTTP-Server-Schnittstellen
Der XSP|ADP muss Webex ein öffentlich signiertes Serverzertifikat vorlegen, wie in Zertifikate bestellenbeschrieben. Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Benutzeroberfläche generiert. Dieses Zertifikat ist ab diesem Datum ein Jahr gültig. Sie müssen das selbstsignierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat an fordern, bevor es abläuft.
Allgemeine Einstellungen für Wholesale
Die Option „Eingeschränkt durch Partnermodus“ ist eine Einstellung im Partner Hub, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren im Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe eingeschränkter Steuerelemente im Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
Die Einschränkung durch den Partnermodus ist eine Einstellung auf Organisationsebene und keine Rolleneinstellung. Allerdings schränkt diese Einstellung bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird.
Beschränkungsmodus für Partner
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ aktiviert wird. Nach dem Einloggen sehen sie oben auf dem Bildschirm, direkt unter der Überschrift „Control Hub“, ein Benachrichtigungsbanner. Das Banner benachrichtigt den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Partnermodus „Eingeschränkt“ aktiviert ist, wird die Zugriffsebene des Control Hubs anhand der folgenden Formel bestimmt:
(Zugriff auf den Control Hub) = (Berechtigungen für Organisationsrollen) - (Eingeschränkt durch Partnermodus-Beschränkungen)
Kundenadministratoren werden unabhängig vom Modus „Eingeschränkt durch Partner“ mit mehreren Einschränkungen konfrontiert sein. Diese Einschränkungen umfassen:
- Anrufeinstellungen: Die Einstellungen für die Anrufpriorität unter „App-Optionen“ im Anrufmenü sind schreibgeschützt.
- Standorteinstellungen: Die Einrichtung von Anrufen nach der Standorterstellung wird ausgeblendet.
- PSTN-Verwaltung und Anrufaufzeichnung: Diese Optionen werden für diesen Standort ausgegraut sein.
- Telefonnummernverwaltung: Im Menü „Anrufe“ ist die Verwaltung von Telefonnummern deaktiviert, und die Einstellungen für die Anrufpriorität unter „App-Optionen“ sowie die Anrufaufzeichnungen sind schreibgeschützt.
Einschränkungen
Wenn der Modus „Partnerbeschränkt“ für eine Kundenorganisation aktiviert ist, ist den Administratoren dieser Organisation der Zugriff auf die folgenden Einstellungen des Control Hubs untersagt:
-
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
-
Die SchaltflächeBenutzer verwalten ist ausgegraut.
-
Benutzer manuell hinzufügen oder ändern—Es gibt keine Möglichkeit, Benutzer manuell oder über CSV hinzuzufügen oder zu ändern.
-
Benutzeranspruch— nicht verfügbar
-
Automatische Lizenzzuweisung— nicht verfügbar
-
Verzeichnissynchronisierung—Die Einstellungen für die Verzeichnissynchronisierung können nicht bearbeitet werden (diese Einstellung steht nur Administratoren auf Partnerebene zur Verfügung).
-
Benutzerdetails— Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail-Adresse* können bearbeitet werden.
-
Paket zurücksetzen—Es gibt keine Option zum Zurücksetzen des Pakettyps.
-
Dienste bearbeiten – Es gibt keine Möglichkeit, die für einen Benutzer aktivierten Dienste zu bearbeiten (z. B. Nachrichten, Besprechungen, Anrufe).
-
Status der Dienste anzeigen – Der vollständige Status von Hybriddiensten oder Software-Upgrade-Kanalkann nicht angezeigt werden.
-
Primäre Arbeitsnummer—Dieses Feld ist schreibgeschützt.
-
-
In der Ansicht „ Konto “ ist die folgende Einstellung nicht verfügbar:
-
Firmenname ist schreibgeschützt.
-
-
In der Ansicht „ Sicherheit “ ist die folgende Einstellung nicht verfügbar:
-
Authentifizierung—Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
-
-
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
-
Domäne—Zugriff nur lesend.
-
E-Mail—Die Einstellungen Admin-Einladungs-E-Mail unterdrücken und E-Mail-Gebietsschema-Auswahl sind schreibgeschützt.
-
-
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
-
Anrufeinstellungen—Die Einstellungen für die Anrufpriorität in den App-Optionensind schreibgeschützt.
-
Aufrufverhalten—Einstellungen sind schreibgeschützt.
-
Standort > PSTN—Die Optionen Local Gateway und Cisco PSTN sind ausgeblendet.
-
-
Unter SERVICESsind die Serviceoptionen Migrations und Connected UC ausgeblendet.
Durch Partner eingeschränkten Modus aktivieren
Partneradministratoren können das unten beschriebene Verfahren verwenden, um den Modus „ Eingeschränkt durch Partner zulassen “ für eine bestimmte Kundenorganisation zu aktivieren (die Standardeinstellung ist aktiviert).
-
Melden Sie sich im Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden.
-
Wählen Sie die zutreffende Kundenorganisation aus.
-
Im Abschnitt Allgemeine Einstellungen Großhandel aktivieren Sie die Option Einschränkung durch Partner zulassen, um die Einstellung einzuschalten.
Wenn Sie den Modus „ Einschränkung durch Partner zulassen “ deaktivieren möchten, deaktivieren Sie den Schalter.
Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes durchführen:
-
Webex für Wholesale-Benutzer hinzufügen (über die Schaltfläche)
-
Pakete für einen Benutzer ändern
Weitere Informationen zur Liste der für Wholesale Provisioning unterstützten Zeitzonen finden Sie unter Liste der für Wholesale Provisioning unterstützten Zeitzonen.
Partneranalysen
Control Hub-Verbesserungen machen es für Partneradministratoren einfach, Paketinformationen im Namen ihrer Benutzer zu sehen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst folgende Details:
-
Gesamtnutzer nach Paket (Softphone, Basic, Standard, Premium)
-
Benutzer nach Pakettrend (Täglich/Wöchentlich/Monatlich)
-
Kunden mit # zugewiesenen Paketen
Vollständige Einzelheiten zur Verwendung von Partneranalysen finden Sie im Webex-Artikel Analysen für Webex für Die Webseite "Für Die Webseite" und im Webex-Paket für Broadworks im Partner Hub.
APIs für Abrechnungsberichte
Webex for Developers bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. Die folgende Tabelle listet die APIs, die Art des erforderlichen Zugriffs und die Rollenanforderungen auf.
|
Abrechnungs-API |
Zweck |
Zugriffsart |
Rollenanforderung für API (Administrator benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
|
Erstellen Sie einen BroadWorks-Abrechnungsbericht |
Wird zur Erstellung eines Abrechnungsberichts verwendet. |
Schreibzugriff |
|
|
Liste BroadWorks-Abrechnungsberichte |
Dient zur Auflistung der verfügbaren Berichte. |
Lesezugriff |
|
|
Holen Sie sich einen BroadWorks-Abrechnungsbericht. |
Dient zum Abrufen einer Kopie eines generierten Berichts. |
Lesezugriff |
|
|
Löschen einen BroadWorks-Abrechnungsbericht |
Wird verwendet, um einen generierten Bericht zu löschen. |
Schreibzugriff |
|
Abrechnungsfelder
Die folgende Tabelle listet die Felder auf, die im generierten Bericht enthalten sind.
|
Feld |
Beschreibung |
|---|---|
|
Händlername |
Name des Partners oder Partner-Organisations-ID |
|
Rechnungs-ID |
Partner-Eindeutige Abrechnungskennung oder C-Nummer |
|
spEnterpriseId |
Die vom Dienstanbieter bereitgestellte eindeutige Kennung für das Unternehmen des Abonnenten. |
|
Intern |
Interner Teststatus des Kunden (Yes/No) |
|
userId |
Die Benutzer-ID des Abonnenten auf BroadWorks |
|
Abonnenten-ID |
Eine eindeutige Kennung für den betreffenden Abonnenten in Webex |
|
selbstaktiviert |
Yes/No |
|
erstesStartdatum |
Datum, an dem der Abonnent bereitgestellt wurde. |
|
Abrechnungsbeginn |
Datum, an dem die Abrechnung in diesem Monat beginnt |
|
Abrechnungsenddatum |
Datum, an dem die Abrechnung in diesem Monat endet |
|
Paket |
Die Art des Pakets, das in Rechnung gestellt wird |
|
Menge |
Anteilige Rechnungsmenge.
|
-
Sobald Sie einen Abrechnungsbericht für einen bestimmten Zeitraum erstellt haben, können Sie diesen Bericht nicht erneut erstellen, es sei denn, Sie löschen vorher den bestehenden Bericht.
-
Wenn Sie entweder den Pakettyp oder die BroadWorks-Benutzer-ID für einen bestimmten Benutzer ändern, zeigt der Bericht für den Monat, in dem die Änderung erfolgte, mehrere Einträge für diesen Benutzer mit separaten anteiligen Einträgen vor und nach der Änderung an.
Fehlerbehebung bei Webex für Cisco BroadWorks
Anmeldung zur Webex-Statusseite
Prüfen Sie https://status.webex.com zunächst, ob der Service unerwartet unterbrochen wird. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Status- und Vorfallbenachrichtigungen finden Sie im Webex-Hilfecenter.
Verwenden von Control Hub Analytics
Webex verfolgt nutzungs- und qualitätsorientierte Daten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zu Control Hub Analytics finden Sie im Webex-Hilfecenter.
Netzwerkprobleme
Kunden oder Benutzer werden im Control Hub mit Flowthrough-Bereitstellung nicht erstellt:
-
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
-
Sind das Bereitstellungskonto und das Passwort korrekt. Ist dieses Konto in BroadWorks vorhanden?
Cluster scheitern immer wieder an Konnektivitätstests:
Es ist zu erwarten, dass die mTLS-Verbindung zum Authentifizierungsdienst fehlschlägt, wenn Sie den ersten Cluster im Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Ohne dies können Sie keinen Vertrauensanker auf den Authentifizierungsdienst-XSP|- ADPs erstellen, daher ist der Test der mTLS-Verbindung vom Partner Hub nicht erfolgreich.
-
Sind die XSP|ADP-Schnittstellen öffentlich zugänglich?
-
Verwenden Sie die korrekten Ports? Sie können einen Port in die Definition der Benutzeroberfläche im Cluster eingeben.
Schnittstellen, die keine Validierung durchführen
Xsi-Actions- und Xsi-Events-Schnittstellen:
-
Prüfen Sie, ob die Schnittstellen-URLs im Partner Hub für den Cluster korrekt eingegeben wurden, einschließlich der
/v2.0eckigen Klammern am Ende der URLs. -
Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
-
Lesen Sie die Konfigurationshinweise zur Oberfläche in diesem Dokument.
Benutzeroberfläche des Authentifizierungsdiensts:
-
Prüfen Sie, ob die Schnittstellen-URLs im Partner Hub für den Cluster korrekt eingegeben wurden, einschließlich der
/v2.0eckigen Klammern am Ende der URLs. -
Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
-
Lesen Sie die Konfigurationshinweise für die Oberfläche in diesem Dokument, mit besonderem Fokus auf:
-
Stellen Sie sicher, dass Sie die RSA-Schlüssel auf allen XSP|ADPs gemeinsam genutzt haben.
-
Stellen Sie sicher, dass Sie die AuthService-URL für den Webcontainer auf allen XSP|ADPs angegeben haben.
-
Wenn Sie die Konfiguration der TLS-Verschlüsselung bearbeitet haben, überprüfen Sie, ob Sie die korrekten Benennungskonventionen verwendet haben. Das XSP|ADP verlangt, dass Sie das IANA-Namensformat für die TLS-Verschlüsselungen eingeben. In einer früheren Version dieses Dokuments wurden die erforderlichen Cipher Suites in den OpenSSL-Benennungskonventionen falsch aufgelistet.
-
Wenn Sie mTLS mit Authentifizierungsdienst verwenden, sind die Webex-Clientzertifikate auf Ihrem XSP geladen|? ADP/ADP Vertrauensspeicher? Ist die App (oder die Benutzeroberfläche) so konfiguriert, dass sie Client-Zertifikate erfordert?
-
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die Anwendung (oder Schnittstelle) so konfiguriert, dass keine Clientzertifikate erforderlich sind?
-
Clientprobleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist
-
Melden Sie sich in der Webex-App an.
-
Überprüfen Sie, ob das Symbol "Anrufoptionen" (ein Handset mit einem Zahnrad darüber) in der Seitenleiste angezeigt wird.
Wenn das Symbol nicht angezeigt wird, ist der Benutzer möglicherweise noch nicht für den aufrufenden Dienst im Control Hub aktiviert.
-
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste. Während der Sitzung, SSO Sie angemeldet sind, sollte der Status angezeigtwerden.
Wird ein anderer Telefondienst, wie z. B. Webex Calling, angezeigt, verwendet der Benutzer nicht Webex für Cisco BroadWorks.
Diese Verifizierung bedeutet:
-
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich durchlaufen.
-
Der Benutzer wurde erfolgreich authentifiziert.
-
Dem Client wurde ein langlebiges JSON-Webtoken von Ihrem BroadWorks-System ausgestellt.
-
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex senden. Dies ist die beste Option für mobile Clients. Wenn Sie Unterstützung vom TAC in Anspruch nehmen, sollten Sie auch die E-Mail-Adresse des Benutzers und den ungefähren Zeitpunkt des Auftretens des Problems notieren. Weitere Informationen finden Sie unter Wo finde ich Support für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC sammeln müssen, befinden sie sich wie folgt:
Windows-PC: C:\Users\{username}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
current_logDie Datei .txt enthält auch die BWC-bezogenen Protokolle.
Probleme bei der Benutzer-Anmeldung
mTLS Auth Falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrem Authentifizierungsdienst-URL:
-
Stellen Sie sicher, dass entweder die Authentifizierungsdienstanwendung oder die oberfläche, die sie verwendet, für mTLS konfiguriert ist.
-
Stellen Sie sicher, dass die Webex-Zertifikatskette als Vertrauensanker installiert ist.
-
Überprüfen Sie, ob das Serverzertifikat auf der Oberfläche/Anwendung gültig und von einer bekannten ZERTIFIZIERUNGsstelle signiert ist.
Meldung über Lizenz Lizensnahme
Diese Meldung wird möglicherweise für einen Kunden in der Kundenansicht von Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Nutzung der Lizenzen die Lizenz überschreitet, die es zulässt. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Ausführliche Informationen zur Fehlerbehebung bei Webex für Cisco BroadWorks finden Sie im Webex for Cisco BroadWorks Troubleshooting Guide.
Support
Unterstützungsrichtlinie des Bundesstaats
Die Dienstleister ist der erste Ansprechpartner für den Endbenutzer-Support (Enterprise-Support). Eskalieren Sie Probleme, die der SP nicht an TAC lösen kann. Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Lesen Sie mehr dazu im Abschnitt BroadSoft-Produktlebenszyklusrichtlinie in BroadSoft-Lebenszyklusrichtlinie und BroadWorks-Softwarekompatibilitätsmatrix.
Eskalationsrichtlinie
-
Sie (Dienstleister/Partner) sind der erste Ansprechpartner für den Endbenutzer-Support (Unternehmens-Support).
-
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
-
Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Lesen Sie mehr dazu im Abschnitt BroadSoft-Produktlebenszyklusrichtlinie in BroadSoft-Lebenszyklusrichtlinie und BroadWorks-Softwarekompatibilitätsmatrix.
Ressourcen für den Selbst-Support
-
Benutzer finden Support über das Webex-Hilfecenter, wo es eine Webex-Seite für Cisco BroadWorks gibt, auf der gängige Hilfe- und Supportthemen für die Webex-App angezeigt werden.
-
Die Webex-App kann mit dieser Hilfe-URL und einer URL zum Problembericht angepasst werden.
-
Benutzer der Webex-App können Feedback senden oder Protokolle direkt vom Client senden. Die Protokolle gehen in die Webex-Cloud und können von Webex DevOps analysiert werden.
-
Wir verfügen auch über eine Hilfecenter-Seite für Administrator-Ebene für Webex für Cisco BroadWorks.
Sammeln Sie Informationen für die Übermittlung einer Serviceanfrage
Wenn in Control Hub Fehler auftreten, sind möglicherweise Informationen angehängt, die TAC bei der Lösung Ihres Problems helfen können. Wenn Ihnen beispielsweise eine Tracking-ID für einen bestimmten Fehler oder ein Fehlercode angezeigt wird, speichern Sie den Text, um ihn mit uns zu teilen.
Versuchen Sie, mindestens die folgenden Informationen bei der Übermittlung einer Anfrage oder beim Öffnen einer Anfrage ein beispiels zu geben:
-
Id der Kundenorganisation und Partnerorganisations-ID (jede ID besteht aus 32 Hex-Ziffern, getrennt durch Bindestriche)
-
TrackingID (auch 32 Hex-stelliger String), wenn die Benutzeroberfläche oder Fehlermeldung eine angeben
-
E-Mail-Adresse des Benutzers (wenn ein bestimmter Benutzer Probleme hat)
-
Clientversionen (wenn das Problem symptomet, die über den Client festgestellt werden)
WebEx für Broadworks Reference
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
|
Lösungs> |
UC-One SaaS |
Webex für Cisco BroadWorks |
|---|---|---|
|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
|
Clients |
UC-One: Mobil, Desktop Empfangsleiter, Supervisor |
Webex: Mobil, Desktop, Web |
|
Wichtiger technologischer Unterschied |
Meetings werden auf Broadsoft Meet Technology bereitgestellt |
Meetings, die auf der Webex Meetings bereitgestellt werden |
|
Frühe Feldversuche |
Bereitstellungsumgebung, Beta-Clients |
Produktionsumgebung, GA-Clients |
|
Benutzeridentität |
BroadWorks-ID dient als primäre ID, es sei denn, Dienstleister über SSO Integration verfügt.
Benutzer-ID und Geheim geheim in BroadWorks |
Die E-Mail-ID in Cisco CI dient als primäre ID SSO Integration in Dienstleister BroadWorks wurde integriert, wobei sich der Benutzer mit der Benutzer-ID von BroadWorks und broadWorks geheim authentifiziert.
Benutzer liefert Anmeldeinformationen über SSO mit BroadWorks und geheimen Daten in BroadWorks ODER Benutzer-ID und Schlüssel in CI IdP ODER Benutzer-ID in CI, ID und geheim in IdP |
|
Client-Authentifizierung |
Benutzer liefern Anmeldeinformationen über den Client BroadWorks-langlebige Tokens erforderlich, wenn Webex-Messaging verwendet wird |
Benutzer geben Anmeldeinformationen über Browser an (entweder Anmeldeseite von Webex BIdP-Proxy oder CI) Webex-Zugriffs- und Aktualisierungstokens |
|
Verwaltung/Konfiguration |
Ihre OSS-/BSS-Systeme und Reseller-Portal |
Ihre OSS/BSS-Systeme und Control Hub |
|
Partner-/Dienstleister aktivierung |
Einmalige Einrichtung durch Cisco Operations |
Einmalige Einrichtung durch Cisco Operations |
|
Kunden-/Unternehmensaktivierung |
Reseller-Portal |
Control Hub Automatisch bei der ersten Nutzereinschreibung erstellt |
|
Benutzeraktivierungsoptionen |
Selbstgeschrieben Festlegen von externen IM&P in BroadWorks
|
Legen Sie integriertes IM&P in BroadWorks fest (normalerweise Unternehmen) |
|
XSP|ADP-Dienstschnittstellen |
XSI-Aktionen
XSI-Events CTI (mTLS) AuthService (mTLS optional) DMS |
XSI-Aktionen XSI-Aktionen (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnenten-Perspektive)
| 1 |
Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen. |
| 2 |
Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 |
Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 |
Abhängig von der Konfiguration Ihrer Organisation in Webex geschieht eine der folgenden Bedingungen: Webex wird geladen, nachdem Sie sich erfolgreich gegenüber IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und Speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung von Daten mit Webex. Alle Daten werden sowohl während der Übertragung als auch während der Ruhe verschlüsselt. Weitere Details finden Sie unter Webex App-Sicherheit.
Dienstleister Onboarding
Beim Konfigurieren von Clustern und Benutzervorlagen in Webex Control Hub während Dienstleister Onboarding werden die folgenden BroadWorks-Daten in Webex austauschen:
-
Xsi-Aktions-URL
-
Xsi-Events-URL
-
URL der CTI-Schnittstelle
-
Authentifizierungsdienst-URL
-
BroadWorks-Bereitstellungs-Adaptor-Anmeldedaten
Dienstleister-Benutzerbereitstellung
In dieser Tabelle werden Benutzer- und Unternehmensdaten aufgeführt, die im Rahmen der Benutzerbereitstellung über Webex-APIs ausgetauscht werden.
|
Daten werden zu Webex bewegt |
Von |
Durch |
Von Webex gespeichert? |
|---|---|---|---|
|
BroadWorks-Benutzer-ID |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
E-Mail (falls SP bereitgestellt) |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
E-Mail (falls vom Nutzer bereitgestellt) |
Benutzer |
Benutzeraktivierungsportal |
Ja |
|
Vorname |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Nachname |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Primäre Telefonnummer |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Telefonnummer (mobil) |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Primäre Erweiterung |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
BroadWorks-Dienstleister-ID und Gruppen-ID |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Sprache |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Zeitzone |
BroadWorks, nach API |
Webex-APIs |
Ja |
Benutzer entfernen
Webex für Cisco BroadWorks-APIs unterstützt sowohl die teilweise als auch die vollständige Benutzerentlastung. In dieser Tabelle werden alle Benutzerdaten aufgeführt, die während der Bereitstellung gespeichert werden, sowie die Gelöschten in den einzelnen Szenarien.
|
Benutzerdaten |
Teilweise Löschung |
Vollständige Löschung |
|---|---|---|
|
BroadWorks-Benutzer-ID |
Ja |
Ja |
|
|
Nein |
Ja |
|
Vorname |
Nein |
Ja |
|
Nachname |
Nein |
Ja |
|
Primäre Telefonnummer |
Ja |
Ja |
|
Telefonnummer (mobil) |
Ja |
Ja |
|
Durchwahl |
Ja |
Ja |
|
BroadWorks-Dienstleister-ID und Gruppen-ID |
Ja |
Ja |
|
Sprache |
Nein |
Ja |
Abrufen von Benutzeranmeldungen und -konfigurationen
Webex-Authentifizierung
Webex-Authentifizierung bezeichnet die Anmeldung eines Benutzers bei einer Webex-App über einen der von Webex unterstützten Authentifizierungsmechanismen. ( Die BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle veranschaulicht die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
E-Mail-Adresse |
Benutzer über Webex-App |
Webex |
|
Token mit eingeschränktem Zugriff und (unabhängige) IdP-URL |
Webex |
Benutzerbrowser |
|
Benutzeranmeldeinformationen |
Benutzerbrowser |
Identitätsanbieter (der bereits über Benutzeridentitäten verfügt) |
|
SAML-Assertion |
Benutzerbrowser |
Webex |
|
Authentifizierungscode |
Webex |
Benutzerbrowser |
|
Authentifizierungscode |
Benutzerbrowser |
Webex |
|
Token zugreifen und aktualisieren |
Webex |
Benutzerbrowser |
|
Token zugreifen und aktualisieren |
Benutzerbrowser |
Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung bezieht sich auf die Anmeldung eines Benutzers bei einer Webex-App mit seinen BroadWorks-Anmeldeinformationen. In dieser Tabelle wird der Typ der zwischen den verschiedenen Authentifizierungskomponenten ausgetauschten Daten dargestellt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
E-Mail-Adresse |
Benutzer über Webex-App |
Webex |
|
Eingeschränkter Zugriffs-Token und (Webex Reverse Proxy IdP-Proxy) IdP-URL |
Webex |
Benutzerbrowser |
|
Branding-Informationen und BroadWorks-URLs |
Webex |
Benutzerbrowser |
|
BroadWorks-Benutzeranmeldeinformationen |
Benutzer über Browser (Marken-Anmeldeseite wird von Webex bedient) |
Webex |
|
BroadWorks-Benutzeranmeldeinformationen |
Webex |
BroadWorks |
|
BroadWorks-Benutzerprofil |
BroadWorks |
Webex |
|
SAML-Assertion |
Benutzerbrowser |
Webex |
|
Authentifizierungscode |
Webex |
Benutzerbrowser |
|
Authentifizierungscode |
Benutzerbrowser |
Webex |
|
Token zugreifen und aktualisieren |
Webex |
Benutzerbrowser |
|
Token zugreifen und aktualisieren |
Benutzerbrowser |
Webex-App |
BroadWorks-Passwortablaufbenachrichtigung beim Anmelden
Diese Funktion optimiert den Anmeldevorgang und steuert den Anmeldeablauf wie folgt:
Verbesserung der Anmeldewarnungen und Fehlermeldungen:
- Derzeit erhalten Wexbex-Benutzer für BWKS, die die BroadWorks-Authentifizierung verwenden und sich über den UAP anmelden, keine Benachrichtigung darüber, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, weil das Passwort bereits abgelaufen ist. Mit dieser Funktion erhält der Benutzer eine Warnung, dass sein Passwort in 10 Tagen oder weniger abläuft, inklusive Angabe der verbleibenden Tage. Ihm wird empfohlen, sich an den Partner zu wenden oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks 'enforcePasswordChangeOnExpiry' auf true gesetzt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben. Mit dieser Funktion wurde die Fehlermeldung nun verbessert: Der Anmeldeversuch ist fehlgeschlagen. Die angegebene Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Aufzeichnungen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Anmeldevorgang steuern:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, die Konfiguration in BroadWorks 'enforcePasswordChangeOnExpiry' auf false gesetzt ist und die Einstellung 'w4bwks-password-expiry-fail-login' aktiviert ist, wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn die Einstellung deaktiviert ist, ist die Anmeldung hingegen möglich. Standardmäßig ist diese Einstellung deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner im Rahmen des individuellen Brandings konfiguriert werden: Erweiterte Anpassungsmöglichkeiten. Partner müssen den Link so konfigurieren, dass Benutzer zur Passwortverwaltung und -zurücksetzung auf das Partnerportal weitergeleitet werden.
Diese Funktion verbessert das Benutzer-Login-Erlebnis nur dann, wenn sich ein aktivierter Benutzer anmeldet und das Passwort bald abläuft oder bereits abgelaufen ist. Diese Funktion berücksichtigt nicht, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über den Passwortablauf.
Abrufen der Client-Konfiguration
In dieser Tabelle wird die Art der zwischen den verschiedenen Komponenten ausgetauschten Daten dargestellt, während die Client-Konfigurationen abgerufen werden.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
Registrierung |
Client |
Webex |
|
Organisationseinstellungen, einschließlich BroadWorks-URLs |
Webex |
Client |
|
BroadWorks JWT-Token |
BroadWorks mit Webex |
Client |
|
BroadWorks JWT-Token |
Client |
BroadWorks |
|
Gerätetoken |
BroadWorks |
Client |
|
Gerätetoken |
Client |
BroadWorks |
|
Konfigurationsdatei |
BroadWorks |
Client |
Auslastung des Bundeslandes
Dieser Abschnitt beschreibt die Daten, die sich während der erneuten Authentifizierung nach dem Ablauf des Token über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle werden die Datenbewegungen für Anrufe aufgeführt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
SIP-Signalisierung |
Client |
BroadWorks |
|
SRTP-Medien |
Client |
BroadWorks |
|
SIP-Signalisierung |
BroadWorks |
Client |
|
SRTP-Medien |
BroadWorks |
Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Anwesenheit und Meetings aufgeführt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
HTTPS REST – Nachrichten und Anwesenheit |
Client |
Webex |
|
HTTPS REST – Nachrichten und Anwesenheit |
Webex |
Client |
|
SIP-Signalisierung |
Client |
Webex |
|
SRTP-Medien |
Client |
Webex |
|
SIP-Signalisierung |
Webex |
Client |
|
SRTP-Medien |
Webex |
Client |
Verwenden der Bereitstellungs-API
Entwicklerzugriff
Die API-Spezifikation ist unter und ein Leitfaden https://developer.webex.com zur Verwendung unter https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guideverfügbar.
Sie müssen sich anmelden, um die API-Spezifikation unter zu https://developer.webex.com/docs/api/v1/broadworks-subscriberslesen.
Authentifizierung und Autorisierung von Anwendungen
Ihre Anwendung integriert sich mit Webex als Integration. Mit diesem Mechanismus kann die Anwendung administrative Aufgaben (wie die Abonnentenbereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation durchführen.
Webex APIs folgen dem OAuth 2 Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern das Abrufen von Aktualisierungs- und Zugriffstoken im Auftrag Ihres ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen.
Registrieren Sie sich zuerst für Ihre Integration mit Webex. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungszugriffsablauf unterstützen, um die notwendigen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Details zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsablaufs in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
Es gibt zwei erforderliche Rollen für die Implementierung von Integrationen – den Entwickler und den autorisierenden Benutzer – und diese können von separaten Personen/Teams in Ihrer Umgebung abgehalten werden.
-
Der Entwickler erstellt die App und registriert sie in , um die erforderliche OAuth ClientID/Secret mit den für die Anwendung https://developer.webex.com erwarteten Umfangen zu generieren. Wenn Ihre Anwendung von einem Drittanbieter erstellt wird, kann er die Anwendung registrieren (wenn Sie deren Zugriff angefordert haben), oder Sie können die Anwendung mit Ihrem eigenen Zugriff tun.
-
Der autorisierende Benutzer ist das Konto, das die Anwendung zur Autorisierung von API-Anrufen verwendet, um Ihre Partnerorganisation, Die Organisationen Ihrer Kunden oder deren Abonnenten zu ändern. Für diesen Account muss in Ihrer Partnerorganisation entweder die Rolle "Volladministrator" oder "Volladministrator für Vertrieb" festgelegt sein. Dieses Konto darf nicht von Dritten geführt werden.
Name der Organisation
Der Organisationsname hängt vom verwendeten Bereitstellungsmodus ab:
-
Unternehmensmodus – Der Organisationsname stimmt exakt mit spEnterpriseId überein.
-
Dienstanbietermodus – Der Organisationsname ist der groupID-Teil der spEnterpriseId.
Der Organisationsname enthält alle Leerzeichen, Großbuchstaben und Sonderzeichen, die in der ursprünglichen spEnterpriseId angegeben wurden.
BroadWorks-Softwareanforderungen
Siehe Lifecycle Management – BroadSoft Server.
Wir erwarten, dass der Service Provider über die neuesten BroadWorks-Patches und Release Independent (RI)-Apps verfügt und somit auf dem aktuellen Stand ist. Die folgende Liste von Patches stellt die Mindestvoraussetzung für die Integration mit Webex dar.
Lesen Sie die Patch-Notizen für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben.
Version R22
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver | ||
|
Für die Verzeichnissynchronisierung erforderlich | ||
|
Erforderlich für das Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlicher Patch für den Anwendungsserver | ||
|
Erforderlich für das Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlicher Patch für die Anrufaufzeichnungsfunktion | ||
|
Erforderlicher Patch für Flow-Through-Bereitstellung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
Profilserver | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
Plattform | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
XSP|ADP |
Erforderlich für den NPS-Authentifizierungsproxy | |
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für das Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlich für die einheitliche Anrufliste | ||
|
Sonstige |
AP.xsa.22.0.1123.ap372757 | |
Version R23
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver |
Für die Verzeichnissynchronisierung erforderlich | |
|
Anwendungsserver konfigurieren | ||
|
Erforderlich für das Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für die Anrufaufzeichnung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
Profilserver | ||
|
Plattform | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
XSP|ADP | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für das Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlich für den NPS-Authentifizierungsproxy | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
Andere |
Bei Verwendung von ADP... |
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste |
Version R24
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver |
Erforderlich für Unified Messaging Server (UMS) | |
|
Erforderlich für die Durchleitungsbereitstellung | ||
|
Erforderlich für die Anrufaufzeichnung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste | ||
|
Andere |
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitliche Anrufliste |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-Systemtags und den benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide.
Benutzerbereitstellungs- und Aktivierungsabläufe
Provisionierung beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E - Mail-Validierung und die Dienstzuweisung in Webex.
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse zur Identifizierung eines Benutzers verwendet. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie festlegen, dass sie automatisch aktiviert werden sollen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang erfolgt "automatische Bereitstellung und automatische Aktivierung".
Automatische Benutzerbereitstellung und automatische Aktivierung (Ablauf vertrauenswürdiger E-Mails)
Voraussetzungen
-
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung von AS zur Webex-Bereitstellungsbrücke).
-
Sie müssen gültige erreichbare Endbenutzer-E-Mail-Adressen als alternative IDs in BroadWorks haben.
-
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
|
Schritt |
Beschreibung |
|---|---|
|
1 |
Sie zitieren und nehmen Bestellungen für den Service mit Ihren Kunden an. |
|
2 |
Sie verarbeiten die Kundenbestellung und bereitstellungen den Kunden in Ihren Systemen. |
|
3 |
Das Dienstbereitstellungssystem löst die Bereitstellung von BroadWorks aus. Dieser Schritt stellt das Unternehmen und die Benutzer zusammen. Anschließend weist es jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist der externe IM&P. |
|
4 |
Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung verursacht, dass der Bereitstellungsadapter die Webex-Bereitstellungs-API aufruft). |
|
5 |
Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie später das Paket für den Benutzer anpassen müssen (um sich vom Standard zu ändern). |
SSO-Anmeldeablauf
Im Folgenden wird der SAML SSO-Anmeldeablauf für die Webex-App bei der Verwendung der BroadWorks-Authentifizierung und wenn die ursprungsübergreifende Ressourcenfreigabe aktiviert ist, sodass eine direkte Authentifizierung für BroadWorks möglich ist. Das Bild zeigt client- und benutzerereignisse auf der linken Seite mit Text auf den Pfeilen, die darstellen, was der Client für die Autorisierung zur Verfügung stellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Ereignisse bei den Anmeldediensten zusammen mit dem, was zum Client zurückgegeben wird, dar.
Es folgt der BroadWorks-Dienst-Discovery-Flow, der unmittelbar vom vorhergehenden Webex SAML-Anmeldefluss SSO folgt. Der Client verwendet das Zugriffstoken, das sie bei der Registrierung bei der Webex-Geräteverwaltung erhalten haben, um eine Registrierung von der BroadWorks-Bereitstellung an fordern.
Alternative Anmeldeabläufe
Die obigen Abbildungen gehen davon aus, dass die SAML SSO-Anmeldung über die BroadWorks-Authentifizierung mit aktivierter direct BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML- SSO-Anmeldeabläufe:
-
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Ursprungsübergreifende Ressourcenfreigabe):
-
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex Anmeldeablaufs. In Schritt 5 werden die Anmeldedaten vom IdP-Proxy (anstatt von XSI) überprüft und eine SAML-Assertion wird an den Client zurückgegeben.
-
Der Ablauf durchläuft die restlichen Schritte, die in den beiden Diagrammen angewendet werden.
-
Der SSO Token wird in diesem Flow nicht verwendet.
-
-
SAML SSO Webex-Authentifizierung:
-
In Schritt 3 des Webex-Anmeldeablaufs gibt der Gemeinsame Identität-Dienst das Zurück, Identitätsanbieter Webex-Authentifizierung verwendet wurde.
-
Zu diesem Zeitpunkt wird ein alternativer SAML SSO Login-Flow für Webex aufgerufen.
-
Benutzerinteraktionen
Anmelden
-
Die Webex-App startet einen Browser zu Cisco Gemeinsame Identität (CI), über den Benutzer ihre E-Mail-Adresse eingeben können.
-
CI entdeckt, dass der zugehörigen Kunden-Organisation der BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert ist. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite anzeigt. (Der Dienstanbieter kann diese Anmeldeseite mit seinem Branding versehen.)
-
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
-
Broadworks authentifiziert den Benutzer über IDP. Nach erfolgreichem Erfolg leitet der IDP den Browser mit einem SAML Success zurück zu CI, um den Authentifizierungsablauf zu vervollständigen (nicht im Diagramm dargestellt).
-
Bei erfolgreicher Authentifizierung erhält die Webex-App Zugriffstoken von CI (wird im Diagramm nicht angezeigt). Der Client verwendet sie für die Anforderung eines langlebigen Jason Web Token (JWT) von BroadWorks.
-
Die Webex-App entdeckt die Anrufkonfiguration von BroadWorks und anderen Diensten von Webex.
-
Die Webex-App wird bei BroadWorks registriert.
Aus der Benutzersicht anmelden
Dieses Diagramm stellt den typischen Anmeldeablauf dar, wie sie vom Endbenutzer oder Abonnenten dargestellt wird:
-
Sie laden die Webex-App herunter und installieren sie.
-
Möglicherweise haben Sie den Link von Ihrem Dienstleister erhalten, oder Sie finden den Download auf der Download-Seite von Webex.
-
Sie geben Ihre E-Mail-Adresse im Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
-
In der Regel werden Sie zu einer Dienstleister-Seite weitergeleitet.
-
Diese Seite kann Sie mit Ihrer E-Mail-Adresse willkommen heißen.
Wenn keine E-Mail-Adresse besteht oder wenn die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihre BroadWorks-Benutzername ein.
-
Geben Sie Ihr BroadWorks-Passwort ein.
-
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN Nummer
Präsentation und Freigabe
Ein Space-Meeting starten
Client-Interaktionen
Abrufen eines Profils aus DMS und SIP Register mit AS
-
Der Client ruft XSI an, um ein Geräteverwaltungstoken und die URL zum DMS zu erhalten.
-
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorspielt.
-
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
-
Der Client sendet ein SIP-REGISTER anhand der Informationen aus Schritt 3 an den SBC.
-
Der SBC sendet das SIP-REGISTER an den AS (der SBC kann eine Look-up-Datei im NS durchführen, um eine AS zu finden, wenn der SBC den SIP-Benutzer noch nicht kennt.)
Richtlinien für Test und Praktikum
Die folgenden Richtlinien gelten für Test- und Praktikumsorganisationen:
-
Dienstleister Partner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
-
Alle Benutzer, die die ersten 50 Testbenutzer nicht erhalten, werden in Rechnung gestellt.
-
Um sicherzustellen, dass Ihre Rechnung korrekt verarbeitet wird, müssen alle Test-Organisation im Namen der BroadWorks-Organisation den "Test" enthalten.
-
Interne Testorganisationen müssen innerhalb des Webex Control Hub. So wird verhindert, dass Testbenutzer als tatsächliche Nutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation bestimmten
So benennen Sie eine Organisation als Testorganisation:
-
Melden Sie sich bei Partner Hub an und wählen Sie Kundenaus.
-
Wählen Sie den entsprechenden Kunden aus.
-
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation.
Voicemail-Wiedergabe
Stellen Sie für die Voicemail sicher, dass der Medienserver für die Verwendung eines der folgenden Codes konfiguriert ist:
-
mp3
-
wav– WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (unterstützt auf allen Plattformen) und DVI-ADPCM (nicht auf Android unterstützt)
Wenn Sie WAV-Dateien verwenden, geben Sie die folgenden CLI-Befehle ein, um den Anwendungsserver zu konfigurieren und Medienserver:
-
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ACL
- Zugriffssteuerungsliste
- ALG
- Application Layer-Gateway
- API
- Schnittstelle für die Anwendungsplanung
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- ATA
- Analoger Telefonadapter, Adapter, der analoge Telefonie in eine andere VoIP
- BAM
- BroadSoft Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein gemeinsam genutztes Passwort (Passwort) überprüft wird
- BMS
- BroadSoft Messaging Server
- BOSH
- Bidirektionale Streams über synchronem HTTP
- BRI
- Basic Rate Interface ANDERE ist eine ISDN-Zugangsmethode
- Bündel
- Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefondatenverkehr verarbeitet (cf. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Völlig automatisierter öffentlicher Turing-Test, um Computer und Menschen getrennt zu erzählen
- CCXML
- Anrufsteuerung eXtensible Markup Language
- CIF
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Pushserver für Anrufbenachrichtigungen. Ein Notification Push Server, der auf einem XSP|ADP in Ihrer Umgebung läuft, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe: NPS-Proxy.
- CPE
- Geräte am Kunden-Standort
- CPR
- Benutzerdefinierte Anwesenheitsregel
- CSS
- Kaskadierenden Stylesheet
- CSV
- Durch Komma getrennte Werte
- CTI
- Computer-Telefonie-Integration
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- DND
- Bitte nicht stören
- DNS
- Domain-Name-System
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Codepunkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenz-Zweitöne
- Endbenutzer
- Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Abonnent)
- Enterprise
- Eine Sammlung von Endnutzern (cf. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Die Mobile-Convergence-Verbindung wurde korrigiert.
- Flow-Through-Bereitstellung
- Erstellen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks.
- FQDN
- Voll qualifizierter Domain-Name
- Vollständige Bereitstellung
- Erstellen und Überprüfen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks und Bestätigen der Bestätigung, dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist das Plug-in des Telefon- oder Faxgeräts oder die Plug-ins Ihres analogen Telefonsystems. Es liefert einen On-Hook-/Off-Hook-Hinweis (Sperrung der Schleife). Da der MANIFESTO-Port an ein Gerät angeschlossen ist, z. B. ein Fax oder ein Telefon, wird das Gerät oft als "ANDERE Geräte" bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der tatsächlich die analoge Leitung an den Abonnenten liefert. Anders ausgedrückt: Es ist der "Anstecker in die Wand", der einen Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter Mode (Verschlüsselungstechnologie)
- HID
- Human-Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Transfer-Protokolle
- IAD
- Integriertes Zugriffsgerät
- IM &8211; P
- Instant Messaging und Präsenz
- IP-PSTN
- Ein Dienstleister, der eine VoIP zu PSTN-Services anfing, die mit ITSP austauschbar sind, oder einen allgemeinen Begriff für öffentliche Internet-Telefonie, der von einem großen Telekommunikationsanbieter (anstatt von Ländern, wie z. B. in PSTN) bereitgestellt wird
- ITSP
- Internet-Dienstleister
- IVR
- Interactive Voice Response/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber-Kennung oder JID bezeichnet. localpart@domain.part.example.com/resourcepart (@ Die / sind Trennzeichen)
- JSON
- Java-Skript-Objekt notation
- JSSE
- Java Secure Socket-Erweiterung; die zugrunde liegende Technologie, die sichere Konnektivitätsfunktionen für BroadWorks-Server bietet
- KEM
- Schlüsselerweiterungsmodul (Hardware Cisco-Telefone)
- LLT
- Langen (oder langen Lebensdauer) Token; ein selbstbeschreibende, sicheres Formular des Inhabertokens, mit dem Benutzer länger authentifiziert bleiben und nicht an bestimmte Anwendungen gebunden sind.
- MA
- Archivierung von Nachrichten
- MIB
- Management-Informationsdatenbank
- MS
- Medienserver
- Mtls
- Gegenseitige Authentifizierung zwischen zwei Parteien, über den Zertifikatsaustausch, beim Herstellen einer TLS-Verbindung
- MUC
- Chat für mehrere Benutzer
- NAT
- Netzwerkadressenübersetzungen
- NPS
- Pushserver für Benachrichtigungen; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken zu Ihrer CNPS liefert, sodass Anrufbenachrichtigungen an FCM und APNs gesendet werden können und letztlich an Android- und iOS-Geräte, die Webex ausführen.
- OCI
- Client-Oberfläche öffnen
- Organisation
- Eine Firma oder Organisation, die eine Sammlung von Endnutzern darstellt (cf. Enterprise)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Value Added Reseller, Dienstleister, Anbieter)
- PBX
- Private Nebenstellen exchange
- PEM
- E-Mail mit erweiterter Privatsphäre
- PLMN
- Öffentliches Land-Mobil-Netzwerk
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem integrierten digitalen Netzwerk (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Public Switched Telephone Network
- QoS
- Servicequalität
- Reseller-Portal
- Eine Website, über die der Administrator des Resellers seine UC-One-SaaS-Lösung konfigurieren kann. Dies wird manchmal als PORTAL ODER MANAGEMENT-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Sitzungsgrenz-Controller
- SCA
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibungsprotokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder damit zusammenhängende Dienste für andere Organisationen an verfügung stellt (cf. Anbieter, Partner, Value Added Reseller)
- SIP:
- Session Initiation Protocol
- SLT
- Kurzlebige (kurzlebige) Token (auch als BroadWorks-Token SSO bezeichnet); ein einzeln authentifizierter Token, mit dem Sie sicheren Zugriff auf Webanwendungen erhalten.
- SMB
- Kleine bis mittlere Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- Secure Realtime Transfer Control Protocol (für VoIP-Medien)
- sRTP
- secure Realtime Transfer Protocol (für VoIP-Medien)
- SSL
- Secure Sockets Layer
- Abonnent
- Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Endbenutzer)
- TCP
- Übertragungskontrollprotokoll
- TDM
- Zeit-Division Multiplexing
- TLS
- Sicherheit der Transportschicht
- Tos
- Service-Typ
- UAP
- Benutzeraktivierungsportal
- UC
- Unified Communications
- UI
- Benutzeroberfläche
- UID
- Eindeutiger Bezeichner
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Ressourcen-Locator
- USS
- Teilen-Server
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Netzbetreiber, Partner, Dienstleister)
- VGA
- Video-Grafik-Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache, die erweiterbar ist
- Webdav
- Web-verteiltes Authoring und Versionserstellung
- WebRTC
- Web-Kommunikation in Echtzeit
- WRS
- WebRTC-Server
- XMPP
- Extensible Messaging und Presence Protocol
Anhang
Konfigurieren von Diensten (mit mTLS für den Auth-Dienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten auf Ihrem Webex für Cisco BroadWorks XSP|ADPs. Führen Sie diese Schritte nur durch, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Vorgehensweise ist zwingend erforderlich, wenn Sie mehrere Webex-Organisationen auf demselben XSP|ADP-Server betreiben. Andernfalls sind sie optional.
Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP|ADP-Server betreiben, wird für den Authentifizierungsdienst die CI-Token-Validierung (mit TLS) empfohlen. Einzelheiten zur Konfiguration des Authentifizierungsdienstes und anderer Dienste finden Sie unter Konfigurieren von Diensten auf Ihrem Webex für Cisco BroadWorks XSP|ADPs.
Xsi-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.
Es sollte nur eine Instanz der Xsi-Events-Anwendungen auf dem für die CTI-Schnittstelle verwendeten XSP|ADP bereitgestellt werden.
Alle Xsi-Events, die zur Integration von Broadworks mit Webex verwendet werden, müssen denselben callControlApplicationName definiert haben unter Applications/Xsi-Events/GeneralSettings. Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Bei der Registrierung eines Benutzers bei Webex erstellt Webex ein Abonnement für den Benutzer auf dem AS, um Telefonieereignisse für Anwesenheit und Anrufliste zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonieereignisse gesendet werden sollen.
Eine Änderung des callControlApplicationName oder die Verwendung unterschiedlicher Namen in allen Xsi-Events-Webanwendungen wirkt sich auf die Abonnement- und Telefonieereignisfunktionalität aus.
Konfigurieren des Authentifizierungsdiensts (mit mTLS)
Die langlebigen Token von BroadWorks werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP|ADPs gehostet wird.
Anforderungen
-
Die XSP|ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
-
XSP|ADPs müssen die gleichen Schlüssel verwenden für encrypting/decrypting BroadWorks-Langlebigkeitstoken. Das Kopieren dieser Schlüssel in jedes XSP|ADP ist ein manueller Prozess.
-
XSP|ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration Ihrer XSP|ADPs umfasst:
-
Stellen Sie den Authentifizierungsdienst zur Verfügung.
-
Konfigurieren Sie die Token-Gültigkeitsdauer auf mindestens 60 Tage (lassen Sie den Aussteller auf BroadWorks).
-
Generieren und Teilen von RSA-Schlüsseln über XSP|ADPs hinweg.
-
Stellen Sie die AuthService-URL für den Web-Container zur Verfügung.
Bereitstellung des Authentifizierungsdienstes auf XSP|ADP
Auf jedem XSP|ADP, das mit Webex verwendet wird:
-
Aktivieren Sie die Authentifizierungsdienstanwendung unter dem Pfad
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService/authService (wobei
-
Stellen Sie die Anwendung vor:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
-
Überprüfen Sie die vorhandene Tokenkonfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
Legen Sie die Dauer auf 60 Tage fest (max. ist 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
-
Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.
-
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn dieser zum ersten Mal ein Token ausstellen muss.
Aufgrund dieser beiden Faktoren müssen Sie die Schlüssel auf einem XSP|ADP generieren und sie dann auf alle anderen XSP|ADPs kopieren.
Wenn Sie die Tastenbelegung ändern oder die Tastenlänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP|ADPs neu starten.
-
Wählen Sie einen XSP|ADP aus, der zur Generierung eines Schlüsselpaares verwendet werden soll.
-
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP|- ADP anzufordern, indem Sie die folgende URL über den Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privater / öffentliches Schlüsselpaar auf dem XSP|ADP, falls noch keins vorhanden war)
-
Der Speicherort des Schlüssels ist nicht konfigurierbar. Exportieren Sie die Schlüssel:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Kopieren Sie die exportierte Datei
/var/broadworks/tmp/authService.keysan denselben Speicherort auf den anderen XSP|ADPs und überschreiben Sie gegebenenfalls eine ältere Datei.keys. -
Importieren Sie die Schlüssel auf jedem der anderen XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Bereitstellen der AuthService-URL für den Web-Container
Der XSP|ADP-Webcontainer benötigt die authService-URL, um Tokens validieren zu können.
Auf jedem der XSP|ADPs:
-
Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceDies ermöglicht es Webex, den Authentifizierungsdienst zu verwenden, um tokens als Anmeldeinformationen zu validieren.
-
Überprüfen Sie den Parameter mit
get. -
Starten Sie den XSP|ADP neu.
Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:
Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
| Spezifität | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Lesen der HTTP-Server-TLS-Schnittstellenkonfiguration auf dem XSP|ADP
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer> -
Geben Sie den Befehl
getein und lesen Sie das Ergebnis ab. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.
Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Geben Sie den Befehl
getein, um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.443 -
Geben Sie den Befehl
addein, um sicherzustellen, dass die Schnittstelle bei der Kommunikation mit der Cloud TLS 1.2 verwenden kann.443 TLSv1.2
Tls-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen:
-
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Geben Sie den Befehl
getein, um zu sehen, welche Verschlüsselungsverfahren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suiten vorhanden sein (siehe XSP|ADP Identity and Security Requirements im Abschnitt Übersicht).443 -
Geben Sie den Befehl
addein, um der HTTP-Server-Schnittstelle eine Verschlüsselung hinzuzufügen.443 Die XSP|ADP CLI benötigt den Namen der IANA-Standard-Verschlüsselungssuite, nicht den Namen der OpenSSL-Verschlüsselungssuite. Um beispielsweise die OpenSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305zur HTTP-Serverschnittstelle hinzuzufügen, würden Sie Folgendes verwenden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Konfigurieren des Vertrauens für den Authentifizierungsdienst (mit mTLS)
-
Melden Sie sich bei Control Hub mit Ihrem Partneradministratorkonto an.
-
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen, um
CombinedCertChain2023.txtauf Ihrem lokalen Computer zu erhalten.Diese Dateien enthalten zwei Sätze mit je zwei Zertifikaten. Sie müssen die Dateien aufteilen, bevor Sie sie in die XSP|ADPs hochladen. Alle Dateien werden benötigt. -
Teile die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.-
Öffne
combinedcertchain2023.txtin einem Texteditor. -
Markieren und schneiden Sie den ersten Textblock einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----aus und fügen Sie den Textblock in eine neue Datei ein. -
Speichern Sie die neue Datei unter dem Namen
root2023.txt. -
Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte nun nur noch einen Textblock enthalten, der von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----umschlossen ist.
-
-
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP|ADP, den Sie sichern, zum Beispiel
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt. -
Melden Sie sich bei XSP|ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Führen Sie helpUpdateTrustaus, um die Parameter und das Befehlsformat anzuzeigen. -
Hochladen der Zertifikatsdateien auf neue Vertrauensanker – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtAlle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliasse für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind. -
Bestätigen Sie, dass die Dübel aktualisiert sind:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Konfigurieren Sie mTLS auf HTTP-Schnittstelle/Port-Ebene
Es ist möglich, mTLS auf HTTP-Ebene zu konfigurieren. interface/port entweder auf Ebene der Gesamtheit oder pro Webanwendung.
Die Art und Weise, wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP|ADP hosten. Wenn Sie mehrere Anwendungen hosten, die mTLS benötigen, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP interface/port Für alle über diese Plattform aufgerufenen gehosteten Webanwendungen ist mTLS erforderlich. interface/port.
-
Melden Sie sich bei dem XSP|ADP an, dessen Schnittstelle Sie konfigurieren.
-
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie den Befehlgetaus, um die Schnittstellen anzuzeigen. -
So fügen Sie eine Schnittstelle hinzu und fordern eine Client-Authentifizierung dort an (das heißt, dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Einzelheiten finden Sie in der XSP|ADP CLI-Dokumentation. Im Wesentlichen sichert das erste
truedie Schnittstelle mit TLS (bei Bedarf wird ein Serverzertifikat erstellt), und das zweitetrueerzwingt die Clientzertifikatsauthentifizierung (zusammen bilden sie mTLS).
Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel wird mTLS (Client Auth Req) verwendet. = true) ist auf 192.0.2.7 Port 444aktiviert. TLS ist auf 192.0.2.7 Port 443aktiviert.
(Option) Konfigurieren von mTLS für bestimmte Webanwendungen
Es ist möglich, mTLS auf HTTP-Ebene zu konfigurieren. interface/port entweder auf Ebene der Gesamtheit oder pro Webanwendung.
Die Art und Weise, wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP|ADP hosten. Wenn Sie mehrere Anwendungen hosten, die mTLS benötigen, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung erforderlich, unabhängig von der Konfiguration der HTTP-Serverschnittstelle.
-
Melden Sie sich bei dem XSP|ADP an, dessen Schnittstelle Sie konfigurieren.
-
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie den Befehlgetaus, um zu sehen, welche Anwendungen ausgeführt werden. -
So fügen Sie eine Anwendung hinzu und fordern eine Client-Authentifizierung an (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Einzelheiten finden Sie in der XSP|ADP CLI-Dokumentation. Die Applikationsnamen werden dort auflistet. Die eckigen
trueKlammern in diesem Befehl aktivieren mTLS.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl "Beispiel" fügt die Authentifizierungsservice-Anwendung zu 192.0.2.7:443 hinzu und erfordert die Anforderung und Authentifizierung von Zertifikaten beim Client.
Prüfen Sie mit get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Konfigurieren der Geräteverwaltung auf XSP|ADP, Anwendungsserver und Profilserver
Profile Server und XSP|ADP sind für die Geräteverwaltung obligatorisch. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management konfiguriertwerden.
Wo geht es weiter?
Zur Konfiguration können Sie dem Hauptdokumentfluss unter CTI Interface and Related Configuration erneut beitwerden.
Zusätzliche Zertifikatsanforderungen für die gegenseitige TLS-Authentifizierung gegenüber AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS Verbindung. Dies bedeutet, dass Webex ein Clientzertifikat vorlegt, das vom XSP|ADP validiert werden muss. Um diesem Zertifikat zu vertrauen, verwenden Sie die Webex CA-Zertifikatskette, um einen Vertrauensanker auf XSP|ADP (oder Proxy) zu erstellen. Die Zertifikatskette steht über den Partner Hub zum Download zur Verfügung:
- Melden Sie sich bei Control Hub unter
admin.webex.coman. -
Gehen Sie zu Dienste > Zusätzliche Links.
-
Klicken Sie auf den Link Zertifikat herunterladen.
Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txterhalten.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP|ADPs bereitgestellt sind:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Direkt zum XSP|ADP
Das folgende Diagramm fasst den Einsatz der Webex CA-Zertifikatskette in diesen drei Fällen zusammen.
Anforderungen an Mutual TLS-Zertifikate für TLS-Bridge-Proxy
-
Webex stellt dem Proxy ein von Webex CA signiertes Client-Zertifikat vor.
-
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, so dass der Proxy dem Client-Zertifikat vertraut.
-
Das öffentlich signierte XSP|ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
-
Der Proxy stellt Webex ein öffentlich signiertes Serverzertifikat vor.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
Der Proxy präsentiert den XSP|ADPs ein intern signiertes Clientzertifikat.
Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationBeachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für das XSP|ADP können SAN sein.
-
Die XSP|ADPs vertrauen der internen Zertifizierungsstelle.
-
Die XSP|ADPs präsentieren ein intern signiertes Serverzertifikat.
-
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP im DMZ
-
Webex stellt den XSPs ein von Webex CA signiertes Client-Zertifikat vor.
-
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher der XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
-
Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in die XSPs geladen.
-
Die XSPs präsentieren Webex öffentlich signierte Serverzertifikate.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die die XSPs-Serverzertifikate signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt die Historie der Änderungen an diesem Dokument in den letzten 12 Monaten.
|
Datum |
Beschreibung der Änderung | |
|---|---|---|
|
17. Februar 2026 |
Australische FQDNs wurden im Abschnitt Konfigurieren Sie NPS zur Verwendung des Authentifizierungsproxys hinzugefügt. | |
|
6. Februar 2026 |
Saudi-Arabien FQDNs wurden im Abschnitt Konfigurieren Sie NPS zur Verwendung des Authentifizierungsproxys hinzugefügt. | |
|
26. September 2025 |
Der Abschnitt Allgemeine Einschränkungen wurde um die Einschränkung für Webex für Intune ergänzt. | |
|
4. Juni 2025 |
Der Abschnitt Einschränkungen wurde aktualisiert, um die Änderung der Control Hub-Navigation für die Einstellungen „Authentifizierung“ aufzunehmen, die von „Organisationseinstellungen“ nach „Sicherheit“ verschoben wurden. | |
|
20. Mai 2025 |
Der Abschnitt DND-Synchronisierung deaktivieren wurde um die Details zur Erstellung eines TAC-Falls zur Deaktivierung der Funktion ergänzt. | |
|
29. April 2025 |
Der Navigationspfad wurde aktualisiert, da die BroadWorks Calling-Einstellungen von den Organisationseinstellungen in den Bereich „Dienste“ im Partner Hub verschoben wurden. | |
|
23. April 2025 |
Im Clientprotokoll wurde unter dem Abschnitt „Fehlerbehebung“ ein Hinweis hinzugefügt. | |
|
13. Januar 2025 |
Aktualisierter Abschnitt „Funktionen und Einschränkungen“. | |
|
3. Dezember 2024 |
Redaktionelle Änderungen. | |
|
4. Oktober 2024 |
Abschnitt „Ruhezeiten“ hinzugefügt. | |
|
10. September 2015 |
Abschnitt „Aktualisierte Test- und Laborrichtlinien“. | |
|
9. August 2024 |
Der Abschnitt „Anrufer-ID auswählen“ wurde hinzugefügt. | |
|
1. August 2024 |
Der Abschnitt „Aktivieren der Voicemail-Integration für Microsoft Teams“ wurde hinzugefügt. | |
|
25. Juni 2024 |
Aktualisierter Abschnitt „Barge-in“ unter „Webex für BroadWorks bereitstellen“. | |
|
14. Juni 2024 |
Unter „Funktionen und Einschränkungen“ wurde der Abschnitt „Flexible externe Anrufer-ID-Auswahl“ hinzugefügt, und unter „Webex für BroadWorks verwalten“ wurde der Abschnitt „Abonnement vom Control Hub kündigen“ hinzugefügt. | |
|
13. Mai 2024 |
Redaktionelle Änderungen. | |
|
10. Mai 2024 |
Das Pro-Paket für Control Hub wurde unter dem Abschnitt „Funktionen und Einschränkungen“ hinzugefügt. | |
|
6. Mai 2024 |
Aktualisierter Abschnitt Partner SSO - SAML, keine Kontaktaufnahme mit dem TAC für Identitätsanbieter erforderlich. | |
|
2. Mai 2024 |
Redaktionelle Änderungen. | |
|
10. April 2024 |
Aktualisierte Informationen zu Patch 2 im Abschnitt „Gemeinsames Linien-Erscheinungsbild“. | |
|
27. März 2024 |
Aktualisiertes Belegt-Lampenfeld / Anrufannahme und Partner-SSO – OpenID Connect-Bereich. | |
|
22. März 2024 |
Aktualisierte Voraussetzungen im Abschnitt „Nicht stören (DND) Synchronisierung“. | |
|
7. März 2024 |
Aktualisierter Abschnitt „Anmeldevorgang steuern“ im Abschnitt „Benutzeranmeldung und Konfigurationsabruf“. | |
|
24. Februar 2024 |
Redaktionelle Änderungen. | |
|
20. Februar 2024 |
Unter „Webex für BroadWorks bereitstellen“ wurde der Abschnitt „ Visuelle Spam-Anzeige “ hinzugefügt. | |
|
7. Februar 2024 |
Für die BroadWorks-Referenz wurde unter Webex eine Funktion namens „Benachrichtigung über den Ablauf des BroadWorks-Passworts während des Logins“ hinzugefügt. | |
|
25. Januar 2024 |
Redaktionelle Änderungen. | |
|
23. Januar 2024 |
Im Abschnitt Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben wurden redaktionelle Änderungen unter Webex für BroadWorks verwaltenvorgenommen. | |
|
10. Januar 2024 |
Redaktionelle Änderungen. | |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert oder deaktiviert. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. Die Einstellung „w4bwks-password-expiry-fail-login“ wird von Cisco auf Anfrage eines Partners aktiviert oder deaktiviert. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |