- Startseite
- /
- Artikel
In diesem ArtikelDer Leitfaden für Webex für Cisco BroadWorks-Lösungen ist auf Administratoren auf Partnerebene ausgerichtet. Das Handbuch beschreibt das Einrichten und Bereitstellen von Webex für Cisco BroadWorks. Webex für Cisco BroadWorks bietet Ihren BroadWorks-Anrufenden Webex-Funktionen für die Zusammenarbeit. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen.
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
 |
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Flexible Auswahl der ID für externe Anrufer
Mit dieser Funktion, der flexiblen Auswahl der externen Anrufer-ID, können Benutzer ihre gewünschte externe Anrufer-ID auswählen, wenn sie ausgehende Anrufe tätigen. Diese Verbesserung ist für Tischtelefone verfügbar, die einen FAC-Code erfordern.
Benutzerflexibilität: Benutzer können die am besten geeignete Anrufer-ID für verschiedene Anrufe auswählen, um die Effektivität der Kommunikation basierend auf dem Kontext des Anrufs zu verbessern.
Plattformunterstützung: Tischtelefone benötigen für diese Funktion einen FAC-Code. Admin-Konfiguration: Administratoren können konfigurieren, welche Anrufer-IDs für Benutzer verfügbar sind.
Bereitstellungsanforderungen: Die Administratorkonfiguration ist auf Cisco BroadWorks erforderlich, um verschiedene Anrufer-IDs verfügbar zu machen.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID , suchen Sie die aufgeführten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.
Dieses Feld wird nur für Partner angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Hinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option „Vorhandene Organisationen bereitstellen“ aktiviert ist (die Standardeinstellung ist „Ein“).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| In Partner Hub muss der Umschalter „Vorhandene Organisationen bereitstellen“ in den Einstellungen der „Onboarding-Vorlage“ dieser Organisation aktiviert sein (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
 |
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert oder deaktiviert. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. Die Einstellung „w4bwks-password-expiry-fail-login“ wird von Cisco auf Anfrage eines Partners aktiviert oder deaktiviert. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Stornieren eines Abonnements über Control Hub
Da die API privat ist, haben Kunden keinen Zugriff darauf. Stattdessen zeigen die folgenden Schritte, wie Kunden ihr eigenes Abonnement über Control Hub kündigen können:
Der Partneradministrator kann zur Seite „Hybrid“-Dienste im Control Hub des Kunden navigieren.
Suchen Sie die Karte „BroadWorks Calling“.
Sobald die Bereitstellung aller Benutzer von Webex für BroadWorks für diesen Kunden aufgehoben wurde, sollte dem Partner eine Schaltfläche „Konfiguration löschen“ angezeigt werden (d. h. seinen customer_config Eintrag in BPB löschen).
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex-Assistent
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuingundwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
14. Juni 2024 | 2–119 |
| |
Freitag, 13. Mai 2024 | 2–118 |
| |
Freitag, 10. Mai 2024 | 2–117 |
| |
Freitag, 6. Mai 2024 | 2–116 |
| |
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert oder deaktiviert. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. Die Einstellung „w4bwks-password-expiry-fail-login“ wird von Cisco auf Anfrage eines Partners aktiviert oder deaktiviert. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Vorlage hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie die Konfiguration für Kunden bereitstellen können, die diese Vorlage verwenden.
Verwenden Sie die Dropdown-Liste Cluster , um den Cluster auszuwählen, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 22:
ALS Patch: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
XSP | ADP-Patch: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Für Version 23:
ALS Patch: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
XSP | ADP-Patch: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
ALS Patch: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, entfernt die Flow-Through-Bereitstellung die Susbskription Webex für Cisco BroadWorks vom Benutzer. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. Um Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. Um Partner-SSO zu einer vorhandenen Organisation hinzuzufügen, müssen Sie ein Ticket mit Cisco TAC öffnen. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Öffnen Sie eine Serviceanfrage mit Cisco TAC. TAC muss eine Vertrauensstellung zwischen dem Drittanbieter und dem Cisco Common Identity-Dienst herstellen. .
Wenn Ihr IdP Folgendes erfordert:passEmailInRequestzu aktivieren. Stellen Sie sicher, dass diese Anforderung in die Serviceanforderung aufgenommen wird. Wenden Sie sich an Ihren IdP, wenn Sie nicht sicher sind, ob diese Funktion erforderlich ist.Laden Sie die CI-Metadatendatei hoch, die TAC Ihrem Identitätsanbieter bereitgestellt hat.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl für Geräteprofiltypen (in diesem Fall für den Desktop-Client: Business Communicator).
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails überprüfen
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Bitte nicht stören
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuing, undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
Freitag, 13. Mai 2024 | 2–118 |
| |
Freitag, 10. Mai 2024 | 2–117 |
| |
Freitag, 6. Mai 2024 | 2–116 |
| |
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung in Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren in Cisco-Partnerorganisationen (Dienstleister), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt an ihre eigenen Abonnenten bereitstellen.
Zweck der Lösung
-
So stellen Sie kleinen und mittleren Kunden, die bereits über Anrufdienste von BroadWorks-Dienstanbietern verfügen, Webex-Cloud-Zusammenarbeitsfunktionen zur Verfügung.
-
Zur Bereitstellung von BroadWorks-basiertem Anrufdienst für kleine und mittelgroße Webex-Kunden.
Kontext
Wir ändern unsere Zusammenarbeitsclients zu einer einheitlichen Anwendung um. Auf diesem Weg werden Akzeptanzprobleme reduziert, Interoperabilität und Migration verbessert und vorhersehbare Nutzererfahrungen in unserem gesamten Collaboration-Portfolio gewährleistet. Teil dieser Bemühungen ist es, die BroadWorks-Anruffunktionen in die Webex-App zu verschieben und schließlich die Investitionen in UC-One-Clients zu reduzieren.
Vorteile
-
Künftige Machbarung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients zum Unified Client Framework (UCF)
-
Das Beste von beiden: Aktivieren der Webex Messaging- und Meeting-Funktionen bei Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonienetzwerk
Lösungsumfang
-
Bestehende /neue kleine bis mittelgroße Kunden (weniger als 250 Abonnenten), die eine Suite an Zusammenarbeitsfunktionen wünschen, haben möglicherweise bereits BroadWorks-Anrufe.
-
Bestehende kleine bis mittelgroße Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
-
Nicht größere Unternehmen (Bitte überprüfen Sie unser Enterprise-Portfolio für Webex).
-
Keine einzelnen Nutzer (Bitte bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielten kleine bis mittelgroße Anwendungsfälle an. Die Pakete von Webex für Cisco BroadWorks wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir werden ihre Eignung für dieses Segment ständig auswerten. Wir können Funktionen, die andernfalls in den Unternehmenspaketen verfügbar wären, ausblenden oder entfernen.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
|
# |
Anforderung |
Hinweise | ||
|---|---|---|---|---|
|
1 |
Aktuellen BroadWorks R22 oder höher patchen | |||
|
2 |
XSP | ADP für XSI, CTI, DMS und authService |
Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
|
3 |
Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. |
Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
|
4 |
CI Token Validation (mit TLS), konfiguriert für Webex-Verbindungen zum Authentifizierungsdienst. | |||
|
5 |
mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. |
Andere Anwendungen benötigen kein mTLS. | ||
|
6 |
Benutzer müssen in BroadWorks vorhanden sein und benötigen je nach Ihrer Bereitstellungsentscheidung die folgenden Attribute:
|
Für vertrauenswürdige E-Mails: Wir empfehlen, dass Sie dieselbe E-Mail-Adresse auch in das Alternative ID-Attribut eingeben, damit sich Benutzer mit der E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Je nach den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mails an den Junk-E-Mail- oder Spam-Ordner des Benutzers gesendet werden. Möglicherweise muss der Administrator die E-Mail-Einstellungen des Benutzers ändern, um Domänen zu erlauben. | ||
|
7 |
Webex für Cisco BroadWorks DTAF-Datei für Webex App | |||
|
8 |
BUSINESS Lic oder Std Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement |
Wenn Sie über eine bestehende Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On Bundle-, Collab Lic- und Meet-me-Konferenzports mehr. Wenn Sie über eine bestehende UC-One-SaaS-Bereitstellung verfügen, gibt es keine weiteren Änderungen bis auf das Akzeptieren der Premium-Paket-Bedingungen. | ||
|
9 |
AUF IP/Ports muss über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugegriffen werden. |
Siehe Abschnitt "Netzwerk vorbereiten". | ||
|
10 |
TLS v1.2-Konfiguration auf | XSP -ADPs | |||
|
11 |
Für die Flowthrough-Bereitstellung muss sich der Anwendungsserver mit dem BroadWorks-Bereitstellungsadapter verbinden.
|
Siehe das Thema "Netzwerk vorbereiten". |
Informationen zu diesem Dokument
Dieses Dokument soll Ihnen helfen, Informationen zu Cisco BroadWorks zu erhalten, sich auf die Bereitstellung, Bereitstellung und Verwaltung Ihrer Webex-Lösung für Cisco BroadWorks vorzubereiten. Die wichtigsten Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieses Handbuch enthält Konzept- und Referenzmaterialien. Wir beabsichtigen, alle Aspekte der Lösung in diesem Dokument zu behandeln.
Die Mindestaufgaben zur Bereitstellung der Lösung sind:
-
Erreichen Sie Ihr Account-Team, um Cisco-Partner zu werden. Es ist wichtig, dass Sie sich mit den Cisco Touch Points vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wird Webex für Cisco BroadWorks auf Ihre Webex-Partnerorganisation umschalten. (Siehe Stellen Sie Webex für Cisco BroadWorks > Partner-Onboarding in diesem Dokument zur Verfügung.)
-
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
-
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Stellen Sie In diesem Dokument Webex für Cisco BroadWorks > Konfigurieren Ihrer Partnerorganisation im Partner Hub zur Verfügung.)
-
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
-
Testen und Integrieren eines Kunden durch Bereitstellung von mindestens einem Benutzer. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Jargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erläutert wird.)
Funktionsweise
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen:
-
Benutzer rufen PSTN-Telefonnummern über Ihre BroadWorks-Infrastruktur an.
-
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe durch Auswahl der den Benutzern zugeordneten Nummern oder dem Tastenfeld, um die Nummern einzuführen).
-
Alternativ können Benutzer einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option "Webex Call" in der Webex-App auswählen. (Bei diesen Anrufen handelt es sich um Webex-App zur Webex-App, nicht um Webex-App PSTN).
-
Benutzer können Gastgeber eines s sein und Webex Meetings.
-
Benutzer können einander nachrichten zu einem oder in einem Bereich (persistente Gruppenchat) nachrichten und von Funktionen wie Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
-
Benutzer können Anwesenheit (Status) teilen. Sie können benutzerdefinierte Anwesenheit oder client-gerechnete Präsenz wählen.
-
Nachdem wir Sie als Partnerorganisation in Control Hub mit den korrekten Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
-
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen zur Verfügung.
-
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
-
Benutzer authentifizieren sich gegenüber BroadWorks oder gegenüber Webex.
-
Clients erhalten langlebige Token, um sie für -Dienste in BroadWorks und Webex zu autorisieren.
Die Webex-App im Zentrum dieser Lösung; Es ist eine Markenanwendung, die auf Mac/Windows-Desktops sowie auf Android/iOS-Mobilgeräten und -Tablets erhältlich ist.
Außerdem gibt es eine Webversion der Webex-App, die aktuell keine Anruffunktionen enthält.
Der Client verbindet sich mit der Webex-Cloud, um Messaging-, Anwesenheits- und Meeting-Funktionen zu bieten.
Der Client registriert sich auf Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten verschiedene Pakete mit verschiedenen Funktionen an.
"Softphone"-Paket
Bei diesem Pakettyp wird die Webex-App als Nur-Softphone-Client mit Anruffunktionen, aber keine Nachrichtenfunktionen verwendet. Benutzer mit dieser Paketart können Webex-Meetings beitreten, aber keine Meetings von selbst starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, enthalten die Suchergebnisse keine Option, um eine Nachricht zu senden.
Softphone-Benutzer können während eines Anrufs ihren Bildschirm freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe untenstehender Hinweis für Ausnahmen). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird ursprünglich nur vom Gastgeber des Treffens gehalten, aber der Gastgeber kann die "Moderatorrolle" an einen beliebigen Meeting-Teilnehmer übergeben, und nur der Gastgeber kann die Moderatorenrolle wieder übernehmen, ohne dass der aktuelle Gastgeber diese an ihn übergebe.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR Meeting wird von jedem Meeting-Teilnehmer unterstützt.
Pakete vergleichen
|
Paket |
Anrufe |
Nachrichten |
Unified Space Meetings |
PMR Meetings |
|---|---|---|---|---|
|
Softphone |
Eingeschlossen |
Nicht enthalten |
Keine |
Keine |
|
Standard |
Eingeschlossen |
Eingeschlossen |
100 Teilnehmer |
100 Teilnehmer |
|
Standard |
Eingeschlossen |
Eingeschlossen |
100 Teilnehmer |
100 Teilnehmer |
|
Premium |
Eingeschlossen |
Eingeschlossen |
300 Teilnehmer |
1.000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Messaging- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
|
Meeting-Funktion |
Unterstützt mit Basispaket |
Über Standard-Paketportiert |
Unterstützt mit Gips-Paket |
Kommentar |
|---|---|---|---|---|
|
Meeting-Dauer |
40 Minuten oder weniger |
Unbegrenzte |
Unbegrenzte | |
|
Desktopfreigabe |
Ja |
Ja |
Ja |
Basis – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Desktopfreigabe nur per PMR-Meeting-Gastgeber. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
|
Anwendungsfreigabe |
Ja |
Ja |
Ja |
Basis – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
|
Chat mit mehreren Parteien |
Ja |
Ja |
Ja | |
|
Whiteboards |
Ja |
Ja |
Ja | |
|
Passwortschutz |
Ja |
Ja |
Ja | |
|
Web-App - kein Download oder Plugins (Gasterfahrung) |
Ja |
Ja |
Ja | |
|
Unterstützung der Kopplung mit Webex-Geräten |
Ja |
Ja |
Ja | |
|
Kontrolle über das Bodensystem (Eins stummschalten/Alle von der Ausschaltung abschalten) |
Ja |
Ja |
Ja | |
|
Link zu dauerhaften Meetings |
Ja |
Ja |
Ja | |
|
Meetings-Site-Acces |
Ja |
Ja |
Ja | |
|
Meeting über VoIP |
Ja |
Ja |
Ja | |
|
Sperren |
Ja |
Ja |
Ja | |
|
Moderatorsteuerungen |
Nein |
Nein |
Ja | |
|
Fernsteuerung für Desktops |
Nein |
Nein |
Ja | |
|
Anzahl der Teilnehmer |
100 |
100 |
1000 | |
|
Aufzeichnung lokal im System gespeichert |
Ja |
Ja |
Ja | |
|
Aufzeichnung in der Cloud |
Nein |
Nein |
Ja | |
|
Aufzeichnung – Cloud-Speicher |
Nein |
Nein |
10 GB pro Standort | |
|
Aufzeichnung von Transkriptionen |
Nein |
Nein |
Ja | |
|
Meeting-Planung |
Ja |
Ja |
Ja | |
|
Ermöglichen der Inhaltsfreigabe mit externen Integrationen |
Nein |
Nein |
Ja |
Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
|
Änderung PMR URL zulassen |
Nein |
Nein |
Ja |
Basis – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard – Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner Hub ändern. |
|
Live-Streaming von Meetings (z. B. auf Facebook, Youtube) |
Nein |
Nein |
Ja | |
|
Andere Nutzer dazu erm lassen, Meetings in ihrem Namen an zu planen |
Nein |
Nein |
Ja | |
|
Alternativen Gastgeber hinzufügen |
Ja |
Nein |
Ja | |
|
App-Integration (z. B. Zendesk, Slack) |
Hängt von der Integration ab |
Hängt von der Integration ab |
Ja |
Weitere Informationen zur Unterstützung finden Sie im Abschnitt App-Integrationen weiter unten. |
|
Integration in Microsoft Office 365 Calendaring |
Ja |
Ja |
Ja | |
|
Integration mit Google Calendaring für G Suite |
Ja |
Ja |
Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Nutzerdokumentation für Webex aufhelp.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Die Anruferfahrung ist mit früheren Lösungen vergleichbar, die die BroadWorks-Anrufsteuerungs-Engine verwenden. Der Unterschied zur UC-One-Zusammenarbeit und UC-One SaaS besteht in der Webex-App als primärer Soft-Client.
App-Integrationen
Sie können Webex für Cisco BroadWorks in die folgenden Anwendungen integrieren:
-
Zendesk – Nur Premium
-
Slack – Nur Premium
-
Microsoft Teams für Webex Meetings – Standard oder Premium
-
Microsoft Teams for Calling – wird in allen Paketen unterstützt
-
Office 365-Kalender – Standard oder Premium
-
Google Kalender für G Suite – Standard oder Premium
Unterstützung der virtuellen Desktop-Infrastruktur (VDI)
Webex für Cisco BroadWorks unterstützt jetzt Virtual Desktop Infrastructure (VDI)-Umgebungen. Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-on-Dienst "Pro Pack für Control Hub" bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionalität in den Funktionen Sicherheit, Compliance und Analysen, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Künftiger Wegweiser
Informationen zu unseren Absichten für zukünftige Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keinerlei Kapazität bindend. Cisco behält sich das Recht vor, alle diese Elemente aus zukünftigen Versionen zu behalten oder zu überarbeiten.
Beschränkungen
Einschränkungen für die Bereitstellung
Zeitzone der Meetings-Site
Die Zeitzone des ersten Abonnenten für jedes Paket wird die Zeitzone für die Webex Meetings-Site, die für das Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Webex Meetings-Zeitzone für dieses Paket auf die regionale Standardeinstellung der Organisation des Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone Webex Meetings Site benötigt, geben Sie den Parameter Zeitzone in der Bereitstellungsanfrage für an:
-
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
-
der erste für das Premium-Paket in der Organisation bereitgestellte Abonnent.
-
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
-
Keine Einwahl in die Webversion des Webex-Clients (dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
-
Webex verfügt möglicherweise noch nicht über sämtliche UI-Steuerelemente zur Unterstützung einiger der bei BroadWorks verfügbaren Anrufsteuerungsfunktionen.
-
Der Webex-Client darf derzeit nicht "White Labeled" sein.
-
Wenn Sie Kundenorganisationen mithilfe Ihrer ausgewählten Bereitstellungsmethode erstellen, werden sie automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten partnerübergreifende Partner, eine Partnerorganisation in jeder Region zu erstellen, in der sie Kundenorganisationen verwalten.
-
Berichte über Meetings und Nachrichtennutzung sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtenlimits
Die folgenden Beschränkungen der Datenspeicherung (Nachrichten und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über eine Organisation Dienstleister. Diese Begrenzungen stellen den maximalen Speicher für Nachrichten und Dateien zusammen dar.
-
Basic: 2 GB pro Benutzer für 3 Jahre
-
Standard 5 GB pro Benutzer für 3 Jahre
-
Premium: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Nutzer als Gesamtsumme für diesen Kunden basierend auf der Anzahl der Nutzer gesammelt. Beispiel: Ein Unternehmen mit fünf Premium-Benutzern hat eine Gesamtgröße von Messaging und Dateispeicherbegrenzung von 50 GB. Ein einzelner Nutzer kann das Limit pro Nutzer (10 GB) überschreiten, vorausgesetzt, das Unternehmen befindet sich weiterhin unter der aggregierten Maximalenzahl (50 GB).
Für erstellte Teamräume wird die Nachrichtengrenze für die aggregierte Gesamtanzahl der Kundenorganisation, die den Teambereich besitzt, angewendet. Informationen zum Eigentümer einzelner Teamräume finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu beschränkungen für allgemeine Nachrichtenübermittlung, die für Webex-Messaging-Team-Bereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks stellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Oberfläche ausgesetzt sind, werden sowohl während der Übertragung als auch im Ruhefall verschlüsselt.
Im Abschnitt Referenz dieses Dokuments finden Sie weitere Details zum Datenaustausch.
Zusätzliches Lesen
Organisationsdaten-Residency
Ihre Webex-Daten werden im Rechenzentrum gespeichert, das am besten zu Ihrer Region passt. Siehe Datenresidenz in Webex im Hilfecenter.
Rollen
Dienstanbieteradministrator (Sie): Für die täglichen Wartungsaktivitäten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations Team: Erstellt Ihre "Partnerorganisation" im Partner Hub, wenn sie nicht existiert, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen zu Ihren eigenen Systemen. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten zur Verfügung.
|
# |
Typische Aufgabe |
SP |
Cisco |
|---|---|---|---|
|
1 |
Partner-Onboarding – Erstellen der Partner-Organisation, wenn diese nicht vorhanden ist, und Aktivieren der erforderlichen Umschaltfunktion |
● | |
|
2 |
BroadWorks-Konfiguration in der Partner-Organisation über Partner Hub (Cluster) |
● | |
|
3 |
Konfigurieren der Integrationseinstellungen in der Partner-Organisation über Partner Hub (Angebotsvorlagen, Branding) |
● | |
|
4 |
Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP-Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) |
● | |
|
5 |
Bereitstellungsintegration oder -prozess entwickeln |
● | |
|
6 |
VORBEREITEN VON GTM-Materialien |
● | |
|
7 |
Neue Benutzer migrieren oder bereitstellen |
● |
Architektur
Was ist im Diagramm?
Clients
-
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Nachrichten, Anwesenheits- und Audio-/Video-Meetings mit mehrerenPartys, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- PSTN-Anrufe.
-
Cisco IP-Telefone und dazugehöriges Zubehör verwenden ebenfalls Ihre BroadWorks-Infrastruktur für SIP- PSTN Anrufe. Wir erwarten, in der Lage zu sein, Telefone von Drittanbietern zu unterstützen.
-
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
-
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. Im Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden Partner Hub auch für die Verwaltung der Clientkonfiguration und -abrechnung.
Dienstleister Netzwerk
Der grüne Block links im Diagramm stellt Ihr Netzwerk dar. Komponenten, die in Ihrem Netzwerk gehostet werden, bieten folgende Services und Schnittstellen zu anderen Teilen der Lösung:
-
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
-
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), Device Managementdienst (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Mithilfe dieser Anwendungen können sich Telefone und Webex-Clients authentifizieren, Ihre Anrufkonfigurationsdateien herunterladen, Anrufe tätigen und empfangen und den Hook-Status (Telefonie-Präsenz) und probleme Anrufprotokoll.
-
Veröffentlicht das Verzeichnis auf Webex-Clients.
-
-
Öffentlich zugänglicher XSP | ADP mit NPS:
-
Host Anrufbenachrichtigungen Push-Server: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Sie schnittstellet zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy liefert kurzlebige Tokens an Ihren NPS, um Benachrichtigungen an die Cloud-Dienste zu autorisieren. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
-
-
Anwendungsserver:
-
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (in der Regel)
-
Für die Flowthrough-Bereitstellung wird AS vom Partneradministrator zur Bereitstellung von Benutzern in Webex verwendet
-
Push Benutzerprofil in BroadWorks
-
-
OSS/BSS: Ihr Betriebs-Support-System/ Business SIP-Dienste für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Microservices unterstützen das gesamte Leistungsspektrum der Zusammenarbeit mit Webex:
-
Cisco Gemeinsame Identität (CI) ist die Identitätsdienst innerhalb von Webex.
-
Webex für Cisco BroadWorks stellt eine Reihe von Microservices dar, die die Integration zwischen Webex und Dienstleister Hosted BroadWorks unterstützen:
-
Benutzerbereitstellungs-APIs
-
Dienstleister Konfiguration
-
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
-
-
Webex Messaging-Box für Messaging-bezogene Microservices.
-
Webex Meetings Box, die Medienverarbeitungsserver und SBCs für Video-Meetings mit mehreren Teilnehmern darstellt (SIP und SRTP)
Web-Services von Drittanbietern
Folgende Komponenten von Drittanbietern werden im Diagramm dargestellt:
-
APNS (Apple Push Notifications Service) gibt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
-
FCM (FireBase Cloud Messaging) gibt Anruf- und Benachrichtigungsbenachrichtigungen an Webex-Anwendungen auf Android-Geräten weiter.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlich zugänglichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
-
Durch TLS gesicherter Authentifizierungsdienst (AuthService), der auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) im Namen des Benutzers antwortet
-
CTI-Schnittstelle, gesichert durch mTLS, für die Webex ein Abonnement für Anrufprotokoll Events und den Telefonie-Anwesenheitsstatus von BroadWorks (Hook-Status) abonniert.
-
Xsi-Aktionen und Ereignisschnittstellen (eXtended Services Interface) für die Abonnentenanrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Endbenutzer-Telefoniedienstkonfiguration
-
DM-Dienst (Device Management) für Clients zum Abrufen der Anrufkonfigurationsdateien
Geben Sie URLs für diese Schnittstellen an, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster im Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie mehrere Schnittstellen in Ihrer BroadWorks-Infrastruktur haben, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können dieselben NPS zusammen mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
-
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig arbeiten, während Sie Abonnenten migrieren.
-
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
-
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
-
AuthService (TLS mit CI Token Validation oder mTLS)
-
CTI (mTLS)
-
XSI-Aktionen (TLS)
-
XSI-Events (TLS)
-
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
-
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt den Zugriff auf CTI über eine schnittstelle, die durch eine Mutual TLS geschützt ist. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
-
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
-
(Diagramm mit Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP-Wiederverwendung Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Zwei Hauptbedenkungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie das ntp-Paket, nachdem Sie das Betriebssystem installiert haben und bevor Sie die BroadWorks-Software installieren. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management-Leitfaden.
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
-
Wenn Sie gefragt werden:
Möchten Sie NTP konfigurieren?, geben Sieyein. -
Wenn Sie gefragt werden:
Ist dieser Server ein NTP-Server? , geben Sienein. -
Wenn Sie gefragt werden: Was ist die NTP-Adresse, der Hostname oder FQDN? , geben Sie die Adresse Ihres NTP-Servers oder eines öffentlichen NTP-Dienstes ein, z.
B. pool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTP NTP _ SERVER=XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen der Cisco BroadWorks TLS-Verbindungen können auf unterschiedlichen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeineren (SSL-Anbieter) bis zur spezifischsten (individuellen Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Sind diese Einstellungen nicht festgelegt, werden die "niedrigeren" SSL-Einstellungen von den "höheren" Ebenen übernommen.
Wenn keine Einstellungen von ihren Standardwerten geändert werden, erben alle Ebenen die SSL-Provider-Standardeinstellungen (JAVASCRIPTSE Java Secure Sockets Extension).
Anforderungsliste
-
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
-
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
-
Die Xsi-Schnittstelle muss eine Verschlüsselungssuite verwenden, die die folgenden Anforderungen erfüllt.
-
Diffie-Hellman Ephemeral (DHE) oder Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) Schlüsselaustausch
-
AES -Verschlüsselung (Advanced Encryption Standard) mit einer Mindestblockgröße von 128 Bit (z. B. AES-128 oder AES-256)
-
GCM (Galois/Counter Mode) oder CBC (Cipher Block Chaining) Verschlüsselungsmodus
-
Wird eine CBC-Verschlüsselung verwendet, ist nur die SHA2-Familie der Hash-Funktionen für die Schlüsselabhion zulässig (SHA256, SHA384, SHA512).
-
-
Die folgenden Verschlüsselungen entsprechen beispielsweise den Anforderungen:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Verschlüsselungen für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich ändern, wenn sich unsere Cloud-Sicherheitsanforderungen weiterentwickeln. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Verschlüsselungsauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events-Skalierungsparameter
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Anzahl der Thread erhöhen, um das Ereignisvolumen zu verarbeiten, das die Lösung Webex für Cisco BroadWorks benötigt. Sie können die Parameter wie folgt auf die Mindestwerte erhöhen (verringern Sie diese nicht, wenn sie über diesen Mindestwerten liegen):
XSP | ADP _ CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP | ADP _ CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element zum Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall würden Sie die URL des Lastenausgleichs zur Webex für Cisco BroadWorks-Konfiguration bereitstellen.
Hinweise zu dieser Architektur:
-
Konfigurieren Sie DNS, sodass die Clients den Lastenausgleich finden können, wenn sie eine Verbindung mit der Xsi-Schnittstelle herstellen (siehe DNS-Konfiguration).
-
Wir empfehlen Ihnen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Verschlüsselung der Point-to-Point-Daten zu gewährleisten.
-
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
-
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
-
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
-
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
-
-
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
-
Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.
HTTP-Weiterleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt keine Umleitung beim Verbinden mit den von Ihnen bereitgestellten URLs, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf folgenden Ebenen:
-
Partner-/Dienstleisterbereitstellung :
Jede Webex-Integration für Cisco BroadWorks Dienstleister (oder Reseller) muss in Webex als Partnerorganisation konfiguriert werden und die erforderlichen Berechtigungen erhalten. Cisco Operations ermöglicht dem Administrator der Partnerorganisation den Zugriff auf die Verwaltung von Webex für Cisco BroadWorks auf dem Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Enterprise-Organisation bereitstellen kann.
-
Kunden-/Enterprise-Bestellung und -Bereitstellung :
Jedes für Webex für Cisco BroadWorks aktivierte BroadWorks-Unternehmen löst die Erstellung einer verknüpften Webex-Kundenorganisation aus. Dieser Vorgang erfolgt automatisch als Teil der Benutzer-/Abonnentenbereitstellung. Alle Benutzer/Abonnenten innerhalb eines BroadWorks-Unternehmens werden in derselben Webex-Kundenorganisation bereitgestellt.
Dasselbe Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Abonnenten in einer BroadWorks-Gruppe bereitstellen, wird in Webex automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
-
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzerbereitstellungsmodelle:
-
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
-
Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails
-
Selbstbereitstellung durch Nutzer
-
API-Bereitstellung
-
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.
Wenn Sie bestätigen können, dass BroadWorks über gültige und für Webex eindeutige E-Mail-Adressen des Abonnenten verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um die Abonnentenpakete zu ändern.
Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.
Wenn Sie sich nicht auf die E-Mail-Adressen des Abonnenten von BroadWorks verlassen können, erstellt diese Bereitstellungsoption Webex-Konten, kann sie jedoch erst aktivieren, wenn die Abonnenten ihre E-Mail-Adressen bereitstellen und validieren. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um die Abonnentenpakete zu ändern.
Self-Provisioning für Benutzer
Mit dieser Option gibt es keine Flowthrough-Bereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie eine oder mehrere Links, die speziell für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation gelten.
Sie entwerfen dann Ihre eigene Kommunikation (oder Beauftragte für Ihre Kunden), um den Link an die Abonnenten zu verteilen. Die Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Umfang Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über Partner Hub anpassen oder die API verwenden, um dies zu tun.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie mit Webex integrieren, oder es ist ihnen nicht erlaubt, Konten mit diesem Link zu erstellen. |
Dienstleister-Bereitstellung durch APIs
Webex setzt eine Reihe öffentlicher APIs aus, mit denen Sie Webex für die Benutzer-/Abonnentenbereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-Through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie einen Systempatch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
-
Installieren Sie AP.as.22.0.1123.ap376508 .
-
Legen Sie nach der Installation die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemain der CLI unterMaintenance/ContainerOptions auf.truefestWeitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
-
Installieren AP.as.23.0.1075.ap376509
-
Legen Sie nach der Installation die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemain der CLI unterMaintenance/ContainerOptions auf.truefestWeitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
-
Installieren AP.as.24.0.944.ap375100
-
Legen Sie nach der Installation die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemain der CLI unterMaintenance/ContainerOptions auf.truefestWeitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mit UC-One-Diensten für die Zusammenarbeit bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
-
Cisco BroadWorks-Benutzer
-
Öffentliche API-Bereitstellung als „Erweiterung“
-
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
-
-
Durchlauf- oder Selbstaktivierungsbereitstellung
-
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
-
-
-
Reine BroadWorks Calling-Benutzer oder -Entitäten
-
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
-
|
BroadWorks-Anrufdatensätze |
Beschreibung |
Bereitstellungsmethode |
Erweiterung verwalten |
|---|---|---|---|
|
Webex für Cisco BroadWorks-Benutzer |
Benutzer sind für Webex für Cisco BroadWorks aktiviert |
Öffentliche API |
Anschluss muss als Parameter übergeben werden |
|
Durchlauf |
Erweiterung wird automatisch von BroadWorks abgerufen | ||
|
Benutzer, die nur broadworks anrufen |
Calling-Benutzer, die nicht mit Webex verbunden sind |
Verzeichnissynchronisierung |
Anschluss nach Verzeichnissynchronisierung synchronisiert |
|
Nicht-Benutzer anrufende Einrichtungen |
Z. B. ein Konferenzraum Telefon, Faxgerät, Nummer der Sammelanrufgruppe |
Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
|
BroadWorks-Telefonlisten |
Unternehmens-, Gruppen- oder persönliche Telefonlisten |
Verzeichnissynchronisierung |
Nicht zutreffend |
Voraussetzungen
-
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
-
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher als Teil von hinzugefügt werden:
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anruffluss, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. Dies zeigt keine Durchwahl in der Audio-/Videoanruf-Option des Benutzers in der Webex-App an.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
-
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Partner Hub“ zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
-
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Zuordnung des Benutzers zu einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
-
Webex für Cisco BroadWorks-Benutzer
-
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
-
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
-
-
Durchlauf- oder Selbstaktivierungsbereitstellung
-
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
-
-
Reine BroadWorks Calling-Benutzer oder -Entitäten
-
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
-
-
|
BroadWorks-Anrufdatensätze |
Beschreibung |
Bereitstellungsmethode |
Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
|
Webex für Cisco BroadWorks-Benutzer |
Benutzer sind für Webex für Cisco BroadWorks aktiviert |
Öffentliche API |
BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
|
Durchlauf |
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
|
Benutzer, die nur broadworks anrufen |
Calling-Benutzer, die nicht mit Webex verbunden sind |
Verzeichnissynchronisierung |
Nicht zutreffend |
|
Nicht-Benutzer anrufende Einrichtungen |
Z. B. ein Konferenzraum Telefon, Faxgerät, Nummer der Sammelanrufgruppe |
Verzeichnissynchronisierung |
Nicht zutreffend |
|
BroadWorks-Telefonlisten |
Kontakte in den Telefonlisten der BroadWorks-Gruppe |
Verzeichnissynchronisierung |
Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
|
BroadWorks Enterpsie- oder Persionstelefonlisten |
Kontakte in der Liste der Unternehmens- oder persönlichen Telefone |
Verzeichnissynchronisierung |
Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukünftiges Machbares
Die Cisco-Erweiterung des BroadSoft Unified Communications-Clients besteht im Wechsel von UC-One zu Webex. Es gibt eine entsprechende Weiterentwicklung der unterstützenden Dienste außerhalb Dienstleister -Netzwerks – mit Ausnahme von Anrufen – auf die Webex-Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur, die für die vorherige Lösung verwendet wurde, wieder einholen.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks – Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
-
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Geräteintegrationsleitfaden für Webex für Cisco BroadWorks – beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
-
Webex für Cisco BroadWorks – Leitfaden zur Fehlerbehebung: Enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
-
Webex für Cisco BroadWorks-Dokumentation – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
-
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
-
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
-
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
-
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
-
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
-
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Zu beantwortende Fragen | Ressourcen |
|
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nutzen sie mTLS? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks System Engineering-Leitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Nutzerbereitstellung |
Können Sie sicher sein, dass Sie den E-Mails in BroadWorks vertrauen? Möchten Sie, dass die Benutzer E-Mail-Adressen bereitstellen, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Webex App Branding-Artikel |
| Vorlagen | Was sind Ihre verschiedenen Kunden-Anwendungsfälle? | Dieses Dokument |
| Funktionen des Abonnenten pro Kunde/Unternehmen/Gruppe | Wählen Sie Paket, um die Serviceebene pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. |
Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Flowthrough-Bereitstellungsoptionen) |
Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Möchten Sie mehrere Vorlagen verwenden? Wird ein häufigerer Fall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
-
Mit welchem Umfang möchten Sie beginnen? Es ist möglich, in der Zukunft zu skalieren, aber Ihre aktuelle Nutzungsplanung sollte die Infrastrukturplanung unterstützen.
-
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
-
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Benutzerbereitstellungsmethode eignet sich am besten?
-
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch zuweisen des Dienstes "Integriertes IM&P" in BroadWorks wird der Abonnent automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Abonnenten in BroadWorks gültig und für Webex eindeutig sind, können Sie die "vertrauenswürdige E-Mail"-Variante der Flowthrough-Bereitstellung verwenden. Webex-Accounts für Abonnenten werden erstellt und ohne ihr Eingreifen aktiviert; Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut von Webex. Daher muss Dienstleister eine gültige E-Mail-Adresse für den Benutzer angeben, um sie für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks sein. Wir empfehlen, dass Sie sie auch in das Attribut Alternative ID kopieren.
-
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Abonnenten nicht vertrauen können, können Sie den integrierten IM&P-Dienst in BroadWorks dennoch zuweisen, um Benutzer in Webex bereitstellen zu können.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Abonnenten müssen ihre E-Mail-Adressen liefern und validieren, um die Webex-Konten zu aktivieren.
-
Benutzer-Selbstbereitstellung : Für diese Option ist keine Im&P-Dienstzuweisung in BroadWorks erforderlich. Stattdessen verteilen Sie (oder Ihre Kunden) einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
-
SP-kontrollierte Bereitstellung über APIs : Webex setzt eine Reihe öffentlicher APIs aus, die es Dienstanbietern ermöglichen, Benutzer-/Abonnenten-Bereitstellungen in ihre vorhandenen Workflows zu erstellen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
|
Bereitstellungsmethode |
Anforderungen |
|---|---|
|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) |
Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
|
Self-Provisioning für Benutzer |
Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) |
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-Through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie einen Systempatch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
-
Installieren Sie AP.as.22.0.1123.ap376508 .
-
Legen Sie nach der Installation die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemain der CLI unterMaintenance/ContainerOptions auf.truefestWeitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
-
Installieren Sie AP.as.23.0.1075.ap376509
-
Legen Sie nach der Installation die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemain der CLI unterMaintenance/ContainerOptions auf.truefestWeitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
-
Installieren AP.as.24.0.944.ap375100
-
Legen Sie nach der Installation die Eigenschaft
bw.msg.includeIsEnterpriseInOSSschemain der CLI unterMaintenance/ContainerOptions auf.truefestWeitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mit UC-One-Diensten für die Zusammenarbeit bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die in BroadWorks dem ersten bereitgestellten Administrationsbenutzer zugewiesen wurde, automatisch als Standardsprache für diese Kundenorganisation zugewiesen. Mit dieser Einstellung wird die Standardsprache für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen in dieser Kundenorganisation festgelegt.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
|
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) |
Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
|
Sprachcode (ISO-639-1) ** |
Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
|
en_USA en_AU en_GB en_CA |
de |
en_USA |
|
fr_FR fr_CA |
Fr |
fr_FR |
|
cs_CZ |
c) |
cs_CZ |
|
da_Dk |
da |
da_Dk |
|
de_DE |
DE |
de_DE |
|
hu_Hu |
hu |
hu_Hu |
|
id_ID |
id |
id_ID |
|
it_IT-IT |
IT |
it_IT-IT |
|
ja_JP |
ja |
ja_JP |
|
ko_Kr |
ko |
ko_Kr |
|
es_ES es_CO es_MX |
ES |
es_ES |
|
nl_NL |
NL |
nl_NL |
|
nb_NEIN |
nb |
nb_NEIN |
|
pl_PL |
pl. |
pl_PL |
|
pt_PT pt_Br |
pt |
pt_PT |
|
ru_RU |
RU |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_Cn zh_TW |
zh |
zh_Cn |
|
sv_Se |
sv |
sv_Se |
|
ar_Sa |
ar |
ar_Sa |
|
tr_Tr |
tr. |
tr_Tr |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können Erweiterte Branding-Anpassungen verwenden, um das Aussehen der Webex-App für die Kundenorganisationen anzupassen, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex-App die Marken und Identität ihrer Firma widerspiegelt:
-
Unternehmenslogos
-
Einzigartige Farbschemata für den hellen oder dunklen Modus
-
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
-
Sie müssen beim Erstellen einer Vorlage ein Standardpaket auswählen .(Weitere Informationen finden Sie unter Pakete im Abschnitt Überblick). Alle Benutzer, die mit dieser Vorlage bereitgestellt sind, unabhängig davon, ob sie über Flowthrough oder die Selbstbereitstellung bereitgestellt werden, erhalten das Standardpaket.
-
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und verschiedene Standardpakete auswählen. Sie können dann je nach ausgewählter Benutzer-Bereitstellungsmethode für diese Vorlagen unterschiedliche Bereitstellungslinks oder unterschiedliche Bereitstellungsadapter pro Unternehmen verteilen.
-
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern ).
-
Sie können das Paket eines Abonnenten nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist ein- oder ausgeschaltet; Wenn der Abonnent diesen Dienst in BroadWorks zugewiesen hat, wird das Paket durch die Partner Hub-Vorlage definiert, die mit der Bereitstellungs-URL des Unternehmens dieses Abonnenten verknüpft ist.
Reseller und Unternehmen oder Dienstleister und Gruppen?
-
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Unternehmen sind, müssen Sie beim Erstellen einer Vorlage den Enterprise-Modus aktivieren.
-
Wenn Ihr BroadWorks-System im Dienstleister konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktivieren.
-
Wenn Sie Kundenorganisationen unter Verwendung beider BroadWorks-Modi bereitstellen möchten, müssen Sie unterschiedliche Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches installiert haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter Erforderliche Patches mit Flow-Through-Bereitstellung. |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter |
BroadWorks.
| Cisco Gemeinsame Identität |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der Multi-Faktor-Authentifizierung unterstützt. |
|
Anmeldeinformationsvalidierungspfad
|
|
|
| Eine detailliertere Aufschlüsselung des anmeldebasierten SSO mit direkter Authentifizierung für BroadWorks finden Sie unter SSO-Anmeldeablauf. |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> AuthentifizierungEncoding UTF-8 festlegen -
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> AuthentifizierungEncoding UTF-8 festlegen
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
|
S-Nr. |
Speicherort |
Landesvorwahl |
Ländername |
|---|---|---|---|
|
1 |
AMER |
+1 |
USA, CA |
|
2 |
Asien-Pazifik-Raum |
+65 |
Singapur |
|
3 |
Anz |
+61 |
Australien |
|
4 |
EMEA |
+44 |
GROßBRITANNIEN |
|
5 |
EURO |
+49 |
Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks an einen anderen Serviceanbieter unterlizenzen? In diesem Fall benötigt jeder Dienstanbieter eine eindeutige Partnerorganisation in Webex Control Hub damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Bereitstellungsadapter und Vorlagen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die in BroadWorks eingegebene Bereitstellungs-URL aus der Vorlage im Control Hub abgeleitet. Sie können mehrere Vorlagen und damit mehrere Bereitstellungs-URLs haben. Auf diese Weise können Sie auf Unternehmen-für-Unternehmen-Basis auswählen, welches Paket auf Abonnenten angewendet werden soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen überlegen, ob Sie eine Bereitstellungs-URL für die Systemebene als Standardbereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur die Bereitstellungs-URL für die Unternehmen festlegen, die eine andere Vorlage benötigen.
Denken Sie außerdem daran, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch in anderen Richtungen die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen, die auf UC-One SaaS bleiben möchten, neu konfigurieren.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Abonnenten, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre IDs für alle Benutzer. Wenn Sie Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Die Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Falls Ihre Vorlage BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Abonnenten in das Alternative ID-Attribut in BroadWorks kopieren. Dies ermöglicht Benutzern die Anmeldung bei Webex mit ihrer E-Mail-Adresse und ihren BroadWorks-Passwörtern.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anmelden zu können.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Netzwerk- und Softwareanforderungen für Server in Ihrem Netzwerk
-
BroadWorks-Instanz(n) mit Mindestversion R22. Unterstützte Versionen und Patches finden Sie unter BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie im Abschnitt BroadSoft-Produktlebenszyklusrichtlinie unter BroadSoft-Lebenszyklusrichtlinie und BroadWorks-Software-Kompatibilitätsmatrix .
-
Die BroadWorks-Instanz(n) sollte mindestens die folgenden Server umfassen:
-
Anwendungsserver (AS) mit BroadWorks-Version wie oben beschrieben
-
Netzwerkserver (NS)
-
Profilserver (PS)
-
-
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
-
Authentifizierungsdienst (AUTH)
-
XSI-Aktionen und Ereignisschnittstellen
-
DMS (Geräteverwaltungs-Webanwendung)
-
CTI-Schnittstelle (Computer Telephony Intergration)
-
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen Zwischenzertifikaten erforderlich. Erfordert System Level Admin, um die Unternehmenssuche zu vereinfachen.
-
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert, dass die öffentliche Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)
-
Mutual TLS (mTLS) Authentifizierung für CTI-Schnittstelle (erfordert, dass die öffentliche Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)
-
-
Ein separater XSP/ADP-Server, der als "Call Notifications Push Server" (ein NPS in Ihrer Umgebung zum Senden von Anrufbenachrichtigungen an Apple/Google) agiert. Wir nennen es "CNPS" hier, um ihn vom Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Anwesenheit liefert.
Dieser Server muss auf R22 oder höher sein.
-
Wir empfehlen einen separaten XSP/ADP-Server für CNPS, da sich die unvorandbare Last von Webex für ANDERE CLOUD-Verbindungen negativ auf die Leistung des NPS-Servers auswirken könnte, da die Benachrichtigungslatenz erhöht werden kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
-
Windows-PCs/Laptops
-
Apple-PCs/Laptops mit MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
-
Cisco IP-Telefone:
-
Cisco IP-Telefon der Serie 6800 mit plattformübergreifender Firmware
-
Cisco IP-Telefon der Serie 7800 mit plattformübergreifender Firmware
-
Cisco IP-Telefon der Serie 8800 mit plattformübergreifender Firmware
Für https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html Modelle und weitere Informationen siehe.
-
-
Wir unterstützen Telefone von Drittanbietern auf die gleiche Weise wie andere BroadWorks-Integrationen. Die Kontakte und Anwesenheitsintegrationen mit Webex für Cisco BroadWorks sind jedoch noch nicht verfügbar.
-
Adapter:
-
Cisco ATA 191 Plattformübergreifender analoger Telefonadapter
-
Cisco ATA 192 Multiplatform Analog-Telefonadapter
Für https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html Modelle und weitere Informationen siehe.
-
-
Headsets:
-
Cisco Headset-Serie 500
Für https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html Modelle und weitere Informationen siehe.
-
-
Room OS-Geräte:
-
Webex Room- und Room Kit-Serie
-
Webex Desk-Serie
-
Webex Board-Serie
-
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um dieselben DTAF-Dateien wie für UC-One SaaS, jedoch gibt es eine neue Datei config-wxt.xml.template , die für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien zu erhalten. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
|
Client-Name |
Geräteprofiltyp und Paketname |
|---|---|
|
Webex Mobil-Vorlage |
Identitäts-/Geräteprofiltyp: Connect – Mobil DTAF: Konfigurationsdatei: |
|
Webex-Tablet-Vorlage |
Identitäts-/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
|
Webex Desktop-Vorlage |
Identitäts-/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil bietet die Konfiguration, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
-
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
-
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
-
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
-
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatsanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das ca-signierte öffentliche Serverzertifikat in den folgenden drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die von der Webex-App für die Authentifizierung unterstützt werden, werden unter Unterstützte Zertifizierungsstellen für Webex Hybrid Servicesaufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
-
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
-
Der Proxy präsentiert dieses öffentlich signierte Serverzertifikat an Webex.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
-
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
-
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
-
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
-
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
-
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über CTI-Schnittstelle
Beim Herstellen einer Verbindung zur CTI-Schnittstelle stellt Webex im Rahmen der Mutual TLS-Authentifizierung ein Client-Zertifikat bereit. Das CA-/Kette-Zertifikat des Webex-Clients steht über Control Hub zum Download zur Verfügung.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, rufen Sie Einstellungen > BroadWorks Calling auf und herunterladen.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatsanforderungen in den folgenden drei Fällen zusammen:
(Option) Zertifikatanforderungen für den TLS-Bridge-Proxy
-
Webex stellt dem Proxy ein öffentlich signiertes Client-Zertifikat vor.
-
Der Proxy vertraut der internen Cisco-Zertifizierungsstelle, die das Client-Zertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
-
Der Proxy stellt webex das öffentlich signierte Serverzertifikat vor.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:
Erweiterungen X509v3: Erweiterte X509v3-Schlüsselverwendung: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client-AuthentifizierungDer CN des internen Zertifikats muss auf
bwcticlient.webex.com.
-
Beachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
-
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
-
-
Die XSP | -ADPs vertrauen der internen CA.
-
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
-
Der Proxy vertraut der internen Zertifizierungsstelle.
-
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
-
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
-
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
-
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
-
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
-
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks. Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorangegangenen Firewall-Tabellen Ingress und Egress Rules werden nur die Verbindungen aufgeführt, die webex für Cisco BroadWorks spezifisch sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste. Dieser Artikel ist allgemein für Webex, aber die folgende Tabelle identifiziert die verschiedenen Abschnitte des Artikels und wie relevant jeder Abschnitt für Webex für Cisco BroadWorks ist.
|
Abschnitt zu Netzwerkanforderungen Artikel |
Menschen mit Informationen |
|---|---|
|
Zusammenfassung der Gerätetypen und Protokolle, die von Webex unterstützt werden |
Informativ |
|
Informativ | |
|
Muss gelesen werden | |
|
Muss gelesen werden | |
|
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss |
Muss gelesen werden |
|
Optional | |
|
Optional | |
|
Optional | |
|
Optional | |
|
Optional | |
|
Eine Zusammenfassung der weiteren Webex-Hybriddienste und -dokumentation |
Optional |
|
Webex-Services für FedRAMP-Kunden |
k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie im Whitepaper zu Webex App Firewall (PDF).
Unterstützung für BroadWorks-Redundanz
Die Webex Cloud-Dienste und die Webex Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie der F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, bereitgestellt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV Noch nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
|
Aufzeichnungstyp |
Name |
Ziel |
Zweck |
|---|---|---|---|
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
-
Wenn der Ausfall auf einen Netzwerkfehler zurück liegt (z. B.: TCP, SSL), markieren die Webex-Microservices die IP als blockiert und führen sofort einen Weg vor der nächsten IP durch.
-
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
-
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird die Anforderung überschritten, und die Webex-Microservices markieren die IP als blockiert und führen einen Weg vor der nächsten IP durch.
Jede Anfrage wird 3 Mal versucht, bevor ein Fehler an den Microservice gemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorher festgelegten Zeitraum läuft eine blockierte IP ab und wird wieder in der Liste angezeigt, um zu versuchen, wann eine andere Anfrage gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice immer noch, die Anfrage zu senden, indem er nach dem Zufallsprinzip eine IP-Adresse aus der Liste der blockierten Adressen auswählt. Falls erfolgreich, wird diese IP-Adresse aus der Liste der blockierten Adressen entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks-Anrufcluster wird für jede dieser Schnittstellen ein Verbindungsstatus angezeigt:
-
XSI-Aktionen
-
XSI-Ereignisse
-
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während Eingabeaktualisierungen. Die Status der Verbindungen können wie:
-
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Aufzeichnungssuche erreicht werden kann.
-
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Benutzeroberfläche nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
-
Webex-App-Anmeldung
-
Aktualisierung des Webex-App-Token
-
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
-
Broadworks-Service-Integritätsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | -ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Im Folgenden finden Sie ein Beispiel für SRV Aufzeichnungen.
|
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
|---|---|---|---|
|
SRV |
|
|
Client-Erkennung von Xsi-Schnittstelle |
|
SRV |
|
|
Client-Erkennung von Xsi-Schnittstelle |
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleichs (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
|
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
|---|---|---|---|
|
SRV |
|
|
Lastenausgleich |
|
A |
LB.example.com |
|
IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um ihre Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
|
Aufzeichnungstyp |
Name |
Ziel |
Zweck |
|---|---|---|---|
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
-
Der Client ruft zu Beginn Xsi-Actions-/Xsi-Events-URLs aus der Webex Cloud ab (die Sie bei der Erstellung des zugehörigen BroadWorks-Anrufclusters eingegeben haben). Der Xsi-Hostname/die Domäne wird von der URL analysiert und der Client führt SRV wie folgt aus:
-
Client führt eine SRV-Suche für _xsi-client._tcp. durch
-
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
-
Der Client sucht nach diesen Zielen und speichert die zurückgegebenen IP-Adressen.
-
Der Client verbindet sich mit einem der Ziele (und somit mit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität und anschließend mit der Gewichtung (oder zufällig, wenn alle gleich sind).
-
-
Wenn die SRV-Suche keine Ziele enthält:
Der Client sucht nach dem Xsi-Stammparameter und versucht, eine Verbindung zur zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus denselben Gründen in eine IP-Adresse auflösen.
-
-
(Optional) Sie können anschließend unter Verwendung der folgenden Tags benutzerdefinierte XSI-Actions/XSI-Events-Details in der Gerätekonfiguration für die Webex-App bereitstellen:
%XSI_ROOT_WXT% %XSI_ACTIONS_PATH_WXT% %XSI_EVENTS_PATH_WXT%-
Diese Konfigurationsparameter haben Vorrang vor jeder Konfiguration in Ihrem BroadWorks-Cluster im Control Hub.
-
Wenn sie vorhanden sind, vergleicht der Client die ursprüngliche XSI-Adresse, die sie über die BroadWorks-Clusterkonfiguration erhalten haben.
-
Wenn ein Unterschied festgestellt wird, initialisiert der Client seine XSI Actions/XSI Events-Konnektivität erneut. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist. Diesmal wird eine Suche nach dem Wert im Parameter %XSI_ROOT_WXT% aus der Konfigurationsdatei angefordert.
Stellen Sie sicher, dass die entsprechenden Aufzeichnungen SRV, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
-
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp. durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird der ausgewählte Host für alle zukünftigen Anfragen. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet, und regelmäßig wird ein Heartbeat gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anfrage oder eine Heartbeat-Anfrage an einen Gastgeber fehlschlägt, können mehrere Dinge passieren:
-
Wenn der Ausfall auf einen Netzwerkfehler zurück liegt (z. B.: TCP, SSL) führt die Webex-App direkt zum nächsten Gastgeber auf der Liste.
-
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
-
Wenn innerhalb einer bestimmten Zeit keine Antwort eingegangen ist, wird die Anfrage wegen einer Zeitüberschreitung als fehlgeschlagen angesehen und die nächsten Anfragen werden an den nächsten Gastgeber gesendet. Die Anfrage nach einer Zeitsendzeit wird jedoch als fehlgeschlagen angesehen. Einige Anfragen werden nach einem Fehler erneut wiederholt (mit erhöhter Wiederholungszeit). Es wurde kein erneutes Nachfragen von unwichtigen Anfragen übernommen.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird dieser der neue ausgewählte Gastgeber, wenn der Gastgeber in der Liste aufgeführt wird. Nachdem der letzte Gastgeber in der Liste versucht wurde, rollt die Webex-App in das erste Rollover.
Bei Herzschlagen wird der Event-Kanal von der Webex-App neu initialisiert, wenn zwei aufeinanderfolgende Anfragen fehlschlangen.
Beachten Sie, dass die Webex-App keine Fail-Back-Aktionen vorschlägt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Er führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und verbindet sich mit der ersten IP. Es wird zuerst versucht, die Anforderung zum Herunterladen der Konfigurationsdatei mithilfe eines SSO zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, aber mit dem Benutzernamen und dem Passwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme stellen die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Benutzerbereitstellungsmodi dar. Viele Aufgaben sind bei allen Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Für jede Webex-Lösung für Cisco BroadWorks Dienstleister und Wiederverkäufer ist eine Einrichtung als Partnerorganisation für Webex für Cisco BroadWorks erforderlich. Falls Sie bereits eine Webex-Partnerorganisation haben, kann diese verwendet werden.
Um die erforderliche Onboarding fertig zu stellen, müssen Sie Ihre Whitepapers von Webex Cisco BroadWorks ausführen, und neue Partner müssen die Online Indirect Channel Partner Agreement (ICPA) akzeptieren. Wenn diese Schritte abgeschlossen sind, erstellt Cisco Compliance eine neue Partner-Organisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator für Aufzeichnungen in Ihrem Whitepaper. Gleichzeitig werden Sie von Ihrer Partneraktivierung und/oder vom Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partners in one region can create customer organizations in any region that we offer the services. Weitere Informationen hierzu finden Sie unter: Data residency in Webex. |
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
|
Service/Anwendung |
Authentifizierung erforderlich |
Dienst-/Anwendungszweck |
|---|---|---|
|
Xsi-Events |
TLS (Server authentifiziert sich selbst bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
|
Xsi-Aktionen |
TLS (Server authentifiziert sich selbst bei Clients) |
Anrufsteuerung, Aktionen |
|
Geräteverwaltung |
TLS (Server authentifiziert sich selbst bei Clients) |
Download der Anrufkonfiguration |
|
Authentifizierungsdienst |
TLS (Server authentifiziert sich selbst bei Clients) |
Benutzerauthentifizierung |
|
Computer-Telefonie-Integration |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
|
Anrufeinstellungen Webview-Anwendung |
TLS (Server authentifiziert sich selbst bei Clients) |
Aussetzen von Benutzeranrufeinstellungen im Selfcare-Portal in der Webex-App |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Anforderungen an die Ko-Residenz
-
Der Authentifizierungsdienst muss mit Xsi-Anwendungen zusammen im Benutzer ansässig sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Tokens zu validieren.
-
Der Authentifizierungsdienst und Xsi können, falls erforderlich, über denselben Port ausgeführt werden.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen gemeinsam suchen.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Ko-locateen Sie die NPS-Anwendung nicht mit anderen Anwendungen.
Xsi-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
| Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurieren des Authentifizierungsdiensts (mit CI Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst für die Verwendung der CI Token-Validierung mit TLS zu konfigurieren. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher verwenden und Ihr System dies unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Auth-Dienst unterstützt. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Auth-Dienst anstatt für die Validierung des CI-Token finden Sie im Anhang zu Konfigurieren von Diensten (mit mTLS für den Auth-Dienst). |
| Wenn Sie derzeit mTLS für den Auth-Dienst verwenden, ist es nicht zwingend erforderlich, dass Sie die CI Token-Validierung mit TLS erneut konfigurieren. |
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installieren Sie die für Ihre Version geeigneten Patches:
-
Für R22:
-
Für R23:
-
Für R24 – kein Patch erforderlich
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationServiceapplication on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceRun this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getIf not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
aktivieren true festlegen -
set clientSecret client-Secret-From-Step1 -
ciResponseBodyMaxSizeInBytes 65536 festlegen -
set issuerName <URL>—For theURL, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>—For theURL, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabelle 1. Set issuerName and issuerURL Wenn CI Cluster ... Set issuerName and issuerURL to... USA -A
EU
USA-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabelle 2: Set tokenInfoURL Wenn Teams Cluster ist... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate" portion of the URL with "ping".
-
-
Geben Sie die Webex-Berechtigung an, die in der Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
flsUrl festlegen https://cifls.webex.com/federation -
aktualisierenPeriodInMinutes 60 festlegen -
set refreshToken refresh-Token-From-Step1
-
-
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurück angezeigt:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
Festlegen von tokenIssuer BroadWorks -
TokenDurationInHours 720 festlegen
-
-
RSA-Schlüssel generieren und freigeben. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Dies ist auf die folgenden Faktoren zurückzuführen:
-
Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.
-
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copy the exported file
/var/broadworks/tmp/authService.keysto the same location on the other XSP|ADPs, overwriting an older.keysfile if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Stellen Sie die AuthService-URL für den Web-Container zur Verfügung. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService -
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDies ermöglicht es Webex, den Authentifizierungsdienst zu verwenden, um tokens als Anmeldeinformationen zu validieren.
-
Überprüfen Sie den Parameter mit
get. -
Restart the XSP|ADP.
-
Entfernen der Client-Authentifizierungsanforderung für den Auth-Dienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit CI Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:
Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
| Spezifität | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer> -
Geben Sie den
Befehl""Get"" ein, und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.
Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Enter the command
get <interfaceIp> 443to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2to ensure that interface can use TLS 1.2 when communicating with the cloud.
Tls-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Enter the command
get <interfaceIp> 443to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Um der HTTP-Serverschnittstelle beispielsweise die openSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305 hinzuzufügen, würden SieFolgendes verwenden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management konfiguriertwerden.
CTI-Schnittstelle und zugehörige Konfiguration
Die "oberste bis outmost"-Konfigurationsbestellung ist unten aufgeführt. Das Folgen dieser Bestellung ist nicht verpflichtend.
-
Konfigurieren des Anwendungsservers für CTI-Abonnements
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Öffnen eingehender Ports für sichere CTI-Schnittstelle
-
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Konfigurieren des Anwendungsservers für CTI-Abonnements
Aktualisieren der ClientIdentity auf Anwendungsserver mit dem allgemeiner Name (CN) des CTI-Clientzertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| The common name of the Webex for Cisco BroadWorks client certificate is |
Konfigurieren von TLS und Verschlüsselungen auf der CTI-Schnittstelle
The levels of configurability for the XSP|ADP CTI interface are as follows:
Allgemein = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
|
Spezifität |
CLI-Kontext |
|---|---|
|
System (global) (R22 und höher) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
Transportprotokolle für dieses System (R22 und höher) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
Alle CTI-Schnittstellen in diesem System (R22 und höher) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
Eine spezifische CTI-Schnittstelle auf diesem System (R22 und höher) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
| On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
|
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer> Geben Sie den
Befehl""Get"" ein, und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie ein Serverzertifikat benötigen und ob sie eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
Enter the command
get <interfaceIp>to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2to ensure that interface can use TLS 1.2 when communicating with the cloud.
Tls-Verschlüsselungskonfiguration auf der CTI-Schnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen auf der CTI-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
Geben Sie
den Befehl get ein, um zu sehen, welcheVerschlüsselungen bereits auf dieser Schnittstelle verwendet werden. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>to add a cipher to the CTI interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Um der CTI-Schnittstelle beispielsweise die openSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305 hinzuzufügen, würden SieFolgendes verwenden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatsanforderungen für TLS-Bridge-Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Melden Sie sich bei Partner Hub an.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txton your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt-
Open
combinedcertchain2023.txtin a text editor. -
Wählen Sie den ersten Textblock aus und schneiden Sie ihn aus, einschließlich der Zeilen
-----BEGIN CERTIFICATE----- und-----END CERTIFICATE----- , und fügen Sie den Textblock in eine neue Dateiein. -
Save the new file as
root2023.txt. -
Save the original file as
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Linien-----BEGIN CERTIFICATE----- und-----END CERTIFICATE-----.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txtand/var/broadworks/tmp/issuing2023.txt -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(Optional) Führen Sie
Help updateTrustaus, um die Parameter und das Befehlsformat zu sehen. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot2023, andwebexclientissuing2023are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bestätigen Sie, dass die Dübel aktualisiert sind:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
Clients die Authentifizierung mit Zertifikaten erlauben:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
-
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbstsigniertes Serverzertifikat auf der Benutzeroberfläche und zwingt die Schnittstelle dazu, ein Client-Zertifikat zu fordern.
-
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle; können Sie sie aus folgendem Kontext lesen:
-
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Benutzeroberfläche durch Ihr eigenes Zertifikat und ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation in Partner Hub.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation in Partner Hub.
-
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
-
CTI-Abonnements werden pro Abonnenten festgelegt und gepflegt, während der Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Anrufeinstellungen – Webview
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Wenn Ihre Abonnenten von Webex für Cisco BroadWorks auf Anrufeinstellungen zugreifen können, die über die Standardeinstellungen in der Webex-App hinausgehen, müssen Sie die Funktion "Webview"-Anrufeinstellungen bereitstellen.
Anrufeinstellungen Webview verfügt über zwei Komponenten:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Benutzeroberfläche
-
Windows-Benutzer: Click Call Settings and then click .
-
Mac-Benutzer: Click profile picture, then .
CSWV auf BroadWorks bereitstellen
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Suchen und laden Sie die neueste Version der Datei herunter.
For example,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Version R24 ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/. -
Navigieren Sie zu folgendem CLI-Kontext und führen Sie den Installationsbefehl aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Softwaremanager überprüft und installiert die Datei.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war(this file is no longer required). -
Aktivieren Sie die Anwendung:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind für jede Anwendung obligatorisch, aber für CSWV müssen Sie auch einen Kontextpfad angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können jeden Wert verwenden, der nicht von einer anderen Anwendung verwendet wird, z. B.
/callsettings. -
Stellen Sie die Anwendung "Anrufeinstellungen" im ausgewählten Kontextpfad zur Anwendung:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Sie können jetzt die URL für die Anrufeinstellungen vorhersehen, die Sie für Clients wie folgt angeben werden:
https://<XSP|ADP-FQDN>/callsettings/Anmerkungen:
-
Sie müssen den schrägen Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
In der Webex-App-Konfigurationsdatei gibt es ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile).
-
Setzen Sie das Ziel der Webanrufeinstellungen
auf csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw -
Legen Sie die URL für die Webanruf-Einstellungen für Ihre Umgebung fest. Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Any reference to XSP includes either XSP or ADP.
Konfigurieren von Anruf-Pushbenachrichtigungen in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Anrufbenachrichtigungen-Pushserver (CNPS), um eine von XSP gehostete oder von ADP gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS arbeitet mit Ihrem BroadWorks-System zusammen, um eingehende Anrufe an Ihre Benutzer zu kennen, und gibt Benachrichtigungen für diese an die Benachrichtigungsdienste google Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) weiter.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Abonnenten von Cisco BroadWorks darüber, dass sie eingehende Anrufe auf Webex erhalten.
Weitere Informationen zu NPS finden Sie unter Beschreibung des Benachrichtigungs-Pushservers.
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex-Nachrichten- und Anwesenheitsdiensten, um Benachrichtigungen an die Benachrichtigungsdienste von Google (FCM) oder Apple (APNS) zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Änderungen der Anwesenheit.
| In diesem Abschnitt wird beschrieben, wie NPS für einen Authentifizierungsproxy konfiguriert wird, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS für die Verwendung des NPS-Proxy migrieren müssen, finden Sie weitere Informationen unter Aktualisieren von Cisco BroadWorks NPS für die Verwendung des NPS-Proxys https://help.webex.com/nl5rir2/. |
NPS-Proxy– Übersicht
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihre CNPS gepatcht werden, um die NPS-Proxy-Funktion Push Server für VoIP in UCaaS zuunterstützen.
Die Funktion implementiert ein neues Design im Notification Push Server, um die Sicherheitslücke beim Teilen von Push-Benachrichtigungs-Zertifikaten mit Dienstanbietern für mobile Clients zu beheben. Anstatt Pushbenachrichtigungszertifikate und Schlüssel mit dem Dienstleister zu teilen, verwendet das NPS eine neue API, um ein kurzlebiges Pushbenachrichtigungstoken von Webex für das Cisco BroadWorks-Backend zu erhalten, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert außerdem die Fähigkeit des Notification Push Servers, Benachrichtigungen über das neue Google Firebase Cloud Messaging (FCM) HTTPv1 API an Android-Geräte zu senden.
-
Weitere Informationen finden Sie unter Push server for VoIP in UCaaS Feature Description.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Hinweise zu APNS
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push Notification-Dienst nach dem 31. März 2021 nicht mehr unterstützen. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Bereiten Sie Ihren NPS für Webex für Cisco BroadWorks vor
| 1 |
Installieren und konfigurieren Sie ein dediziertes XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 |
Installieren Sie die NPS Authentication Proxy Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 |
Aktivieren Sie die Anwendung Notification Push Server (Push-Server für Benachrichtigungen). | ||
| 4 |
(Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1 API auf dem NPS.
| ||
| 5 |
(Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 im NPS.
| ||
| 6 |
Hängen Sie einen technischen Support vom NPS XSP/ADP an. | ||
| 7 |
On each AS server, the namedefs file in Beispiel _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
NPS für die Verwendung eines Authentifizierungsproxy konfigurieren
Diese Aufgabe bezieht sich auf eine neue Installation von NPS, die für Webex für Cisco BroadWorks entwickelt wurde.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
| 2 |
Erstellen Sie das Client-Konto auf dem NPS:
To verify the values you entered match with what you were given, run
| |||||||||||||||||||
| 3 |
Geben Sie die NPS-Proxy-URL ein und legen Sie das Tokenaktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 |
(Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext im NPS hinzu.
| |||||||||||||||||||
| 5 |
(Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und achten Sie darauf, den Authentifizierungsschlüssel zu leeren.
| |||||||||||||||||||
| 6 |
Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 |
Konfigurieren Sie die folgenden NPS-Verbindungsparameter auf die empfohlenen Werte:
| |||||||||||||||||||
| 8 |
Überprüfen Sie, ob es sich bei dem Anwendungsserver um Anwendungs-IDs handelt, da Sie die Webex-Apps möglicherweise der Liste "Zulassen" hinzufügen müssen: | |||||||||||||||||||
| 9 |
Restart the XSP|ADP: | |||||||||||||||||||
| 10 |
Testen Sie Anrufbenachrichtigungen durch Tätigen von Anrufen von einem BroadWorks-Abonnenten zu zwei mobilen Webex-Benutzern. Vergewissern Sie sich, dass auf iOS- und Android-Geräten eine Anrufbenachrichtigung angezeigt wird. |
NPS zu FCMv1 migrieren
Dieser Abschnitt enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie über eine bestehende NPS-Bereitstellung verfügen, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
| Wenn auf dem Client Branding angewendet wird, muss der Client über die Sender-ID verfügen. In der FCM-Konsole finden Sie . Die Einstellung wird in der Anmeldeinformationen-Tabelle für das Projekt angezeigt. For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the
|
-
Melden Sie sich beim FCM Admin SDK unter http://console.firebase.google.coman.
-
Wählen Sie die entsprechende Android-Anwendung aus.
-
Zeichnen Sie auf der Registerkarte Allgemein die Projekt-ID auf.
-
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes konfigurieren.
So erstellen Sie einen neuen Service-Account:
-
Klicken Sie zum Erstellen eines neuen Dienstkontos auf die blaue Schaltfläche
-
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
-
Schlüssel an einen sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Service-Konto erneut:
-
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzeigen zu können.
-
Geben Sie das zu verwendende Dienstkonto an. Dienstkonto benötigt Berechtigung firebaseadmin-sdk.
-
Klicken Sie ganz rechts auf das Hamburgermenü, und erstellen Sie einen neuen privaten Schlüssel.
-
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurieren Sie die Projekt-ID und :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurieren Sie die Anwendung:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
FCMv1 aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Run the
bwrestartcommand to restart the XSP|ADP.
SaaS-Clients zu FCMv1 migrieren
Verwenden Sie die folgenden Schritte auf der Google FCM-Konsole, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren "NPS zur Verwendung des Authentifizierungsproxy konfigurieren" bereits abgeschlossen haben. |
-
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
Run the
bwrestartcommand to restart the XSP|ADP. -
FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Run the
bwrestartcommand to restart the XSP|ADP.
ADP-Server aktualisieren
Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
-
Holen Sie sich die JSON-Datei von der Google Cloud-Konsole:
-
Gehen Sie in der Google Cloud-Konsole zur Seite Dienstkonten.
-
Klicken Sie auf Projekt auswählen , wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Die Datei wird heruntergeladen.
-
-
FCM zum ADP-Server hinzufügen:
-
Importieren Sie die JSON-Datei mithilfe des Befehls /muss/install auf den
ADP-Serverimportiert werden. -
Melden Sie sich bei der ADP-CLI an und fügen Sie die Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
Überprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurieren Ihrer Partnerorganisation im Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
So ermöglichen Sie Webex-Apps die Verwendung der Xsi-Schnittstelle für die Anrufsteuerung.
-
So ermöglichen Sie es Webex, nach von BroadWorks veröffentlichten CTI-Events zu suchen (Telefonie-Präsenz und -Anrufprotokoll).
| Der Cluster Wizard validiert die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können den Cluster weiterhin bearbeiten, wenn eine der Schnittstellen nicht erfolgreich validiert wird. Sie können einen Cluster jedoch nicht speichern, wenn ungültige Einträge enthaltensind. Wir verhindern dies, da ein falsch konfiguriertes Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
-
Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministrator-Anmeldeinformationen an.
-
Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klicken Sie auf Cluster hinzufügen.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
-
Geben Sie diesem Cluster einen Namen und klicken Sie auf Weiter.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Die Skalieren-Anforderungen für Ihr BroadWorks-System liegen hier nicht im Rahmen.
-
(Optional) Geben Sie einen BroadWorks-Benutzerkontonamen und ein Passwort ein, das Sie innerhalb des BroadWorks-Systems kennen, mit dem Sie eine Verbindung mit Webex herstellen, und klicken Sie dann auf Weiter.
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu überprüfen.
-
Fügen Sie Ihre XSI-Aktionen und XSI Events-URLs hinzu.
-
Optional. Update the DAS URL with the URL of the Device Activation Service.
-
Optional. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klicken Sie auf Weiter.
-
Führen Sie auf der Seite CTI-Schnittstelle die folgenden Schritte aus:
-
Fügen Sie die CTI-URL und den Port der CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
-
Optional. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Benutzer können ihre Anrufprotokoll in der Webex-App anzeigen.
-
Optional. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klicken Sie auf Weiter.
-
-
Fügen Sie die URL Ihres Authentifizierungsdiensts hinzu.
-
Wählen Sie Authentifizierungsdienst mit CI-Tokenvalidierungaus.
Für diese Option ist zum Schutz der Verbindung vor Webex kein mTLS erforderlich, da der Authentifizierungsdienst das Benutzertoken mit dem Webex Identitätsdienst korrekt validiert, bevor das langlebige Token an den Benutzer aus gibt.
-
Überprüfen Sie Ihre Eingaben auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen. Sie sollten eine Erfolgsmeldung sehen.
Partner Hub gibt die URLs an verschiedene Webex-Microservices weiter, die die Verbindungen zu den angegebenen Schnittstellen testen.
-
Klicken Sie auf Cluster anzeigen, um Ihr neues Cluster zu sehen und zu überprüfen, ob die Validierung erfolgreich war.
-
Die Schaltfläche Erstellen ist möglicherweise auf dem letzten Bildschirm (Vorschau) des Assistenten deaktiviert. Wenn Sie die Vorlage nicht speichern können, zeigt dies ein Problem mit einer der soeben konfigurierten Integrationen an.
Wir haben diese Überprüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
-
Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministrator-Anmeldeinformationen an.
-
Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.
-
Klicken Sie auf Cluster anzeigen.
-
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Clusterlistenseite neben den einzelnen Clustern eine Statusmeldung angezeigt.
Sie sollten grüne Erfolgsmeldungen sehen. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, durch welche Einstellung das Problem verursacht wird.
-
Optional. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Sie müssen jede Vorlage einem Cluster zuordnen (den Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, jedoch kann einem Kunden nur eine Vorlage zugeordnet werden.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Geben Sie einen Vorlagennamen ein und klicken Sie auf Weiter.
-
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
Flowthrough-Bereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
On†
On†
On†
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, sofern die Liste lang ist).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden.
Das von Ihnen wählen Land stimmt Kundenorganisationen ab, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region. Derzeit könnte die Region (EMEAR) oder (Nordamerika und der Rest der Welt) sein. Informationen zu den Länder-/Region-Zuordnungen finden Sie in dieser Tabelle.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diese Option deaktiviert.
Falls Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Notizen aus der Tabelle:
-
† Diese Option stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Abonnenten nicht mit einer vorhandenen Webex-Organisation übereinstimmen sollte.
Dies sollte immer möglich sein, es sei denn, Sie verwenden einen manuellen Bestell- und Erfüllungsprozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird häufig als "Hybrid-Bereitstellungsmodell" bezeichnet und liegt nicht im Umfang dieses Dokuments.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Wählen Sie das Standard-Servicepaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Übersichtsabschnitt); entweder Basic , Standard , Premium oder Softphone.
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
-
Optional. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Wählen Sie unter Konfiguration für den Beitritt zum Meeting eine der folgenden Optionenaus:
-
Cisco Einrufnummern (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klicken Sie auf Weiter.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabelle 4. Recommended User Verification Settings for Untrusted Provisioning Modes Einstellungsname
Flowthrough-Bereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Provision Admin First
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
-
Notizen aus der Tabelle:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Wenn Sie diese Einstellung deaktivieren, wird der erste in der neuen Organisation aktive Benutzer zum Kundenadministrator.
-
-
Klicken Sie auf Weiter.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.
Diese Einstellung wird nur für neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung für vorhandene Kundenorganisationen anzuwenden, gelten die vorhandenen Einstellungen, damit vorhandene Benutzer keinen Zugriff verlieren. Um den Authentifizierungsmodus für bestehende Kundenorganisationen zu ändern, müssen Sie ein Ticket beim Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
-
Klicken Sie auf Weiter.
-
Konfigurieren Sie für EinstellungenFolgendes:
-
Wählen Sie aus, ob Sie die E-Mail-Adressen der Benutzer auf der Anmeldeseite vorab ausfüllenmöchten.
Sie sollten diese Option nur verwenden, wenn Sie BroadWorks-Authentifizierung ausgewählt und außerdem die E-Mail-Adressen der Benutzer in das Attribut Alternative ID in BroadWorks integriert haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Auf der Anmeldeseite kann der Nutzer bei Bedarf geändert werden. Dies kann jedoch zu Anmeldeproblemen führen.
-
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie Telefonverzeichnissynchronisierung aktivieren für alle neuen Kundenorganisationen fest, um auf Ein zu aktivieren.
Diese Option ermöglicht es Webex, BroadWorks-Kontakte in der Kundenorganisation zu lesen, sodass Benutzer sie über die Webex-App suchen und anrufen können.
-
Geben Sie einen Partneradministratorein.
Dieser Name wird in der automatischen E E-Mail-Nachricht mail von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klicken Sie auf Weiter.
-
Überprüfen Sie Ihre Angaben auf dem letzten Bildschirm. Sie können auf die Navigationssteuerelemente oben im Assistenten klicken, um zu den Einzelheiten zu wechseln und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen, und Ihre neue Vorlage sollte in anderen Vorlagen aufgeführt sein.
-
Klicken Sie auf den Vorlagennamen, um die Vorlage gegebenenfalls zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder für die Passwort-/Passwort-Bestätigung sind leer, um die Anmeldeinformationen gegebenenfalls zu ändern. Lassen Sie sie jedoch leer, um die Werte zu behalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche gemeinsame Konfigurationen haben, die Sie für Kunden bereitstellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie für eine folgende Aufgabe Vorlagendetails benötigen.
Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URL
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Für R22:
AP.as.22.0.1123.ap373197 -
Für R23:
AP.as.23.0.1075.ap373197 -
Für R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Ändern Sie den
Wartungs-/ContainerOptionen-Kontext. -
Aktivieren Sie den Parameter Bereitstellungs-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Holen Sie sich die Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen (Interface > Messaging and Service > Integrated IM&P) der AS-Befehle finden Sie im Cisco BroadWorks Application Server Command Line Interface Administration Guide.
-
Melden Sie sich bei Partner Hub an und gehen Sie .
-
Klicken Sie auf Vorlagen anzeigen.
-
Wählen Sie die Vorlage aus, die Sie verwenden, um Abonnenten dieses Unternehmens/dieser Gruppe in Webex zu bereitstellen.
Die Vorlagendetails werden rechts im Flyout-Fenster angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL erhalten.
-
Kopieren Sie die URL des Bereitstellungsadapters.
Wiederholen Sie diesen Vorgang bei anderen Vorlagen, wenn Sie über mehrere Vorlagen verfügen.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Sie möchten die systemweite Bereitstellung und Dienstdomäne möglicherweise nicht festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Vorbereiten Ihrer Umgebung. |
-
Melden Sie sich am Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivieren Sie die integrierte IMP-Schnittstelle:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
| Sie müssen den vollständig qualifizierten Namen für den |
(Option) Konfigurieren von Bereitstellungsparametern für pro Unternehmen auf dem Anwendungsserver
-
Öffnen Sie auf der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und gehen Sie > IM&P zu Dienste.
-
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können example.com
. -
Wählen Sie Messaging-Server verwendenaus.
-
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie aus Ihrer Vorlage im Partner Hub kopiert haben.
Sie müssen den vollständig qualifizierten Namen für den
ProvisioningURL-Parametereingeben, wie er im Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung in der/etc/hosts-Dateiauf dem AS erstellen. -
Geben Sie im Feld Benutzername einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.
-
Geben Sie ein Passwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.
-
Wählen Sie als Standardbenutzeridentität für IM&P IDPrimär aus.
-
Klicken Sie auf Übernehmen.
-
Wiederholen Sie den Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
| To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal. |
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner können eine einzelne vordefinierte Geschäftsbeziehung SSO konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie auf ihre eigenen Mitarbeiter anwenden.
| Die unten aufgeführten Schritte SSO Partner gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer bestehenden Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um vorhandenen Benutzern den Zugang zu verlieren. |
-
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführtsind.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Wählen Sie für die Einstellung Authentifizierungsmodus Partnerauthentifizierungaus. Geben Sie für die IDP-Entity-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
-
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
-
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner können eine einzelne vordefinierte Geschäftsbeziehung SSO konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie auf ihre eigenen Mitarbeiter anwenden.
| The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template. |
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Merkmal
Erforderlich
Beschreibung
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nein
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nein
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nein
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
-
Very that the user can log in using the SSO authentication flow.
Anruf-Beziehungsidentifikator aktivieren
Um Webex für Cisco BroadWorks ausführen zu können, müssen Sie den Anruf-Beziehungsbezeichner aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanruf, Executive und Executive-Assistant.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-InfoSIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
The
enableCallCorrelationIDparameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationIDenabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zur Anruf-Beziehungs-ID finden Sie unter Cisco BroadWorks Anruf-Beziehungs-ID-Funktionsbeschreibung.
Directory Sync
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden kann, um jede Anrufer-Entity vom BroadWorks-Server auf anrufen zu können. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis des BroadWorks-Servers mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und über den BroadWorks-Server einen Anruf an jede anrufperson starten.
Um Die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks.
| Webex for Cisco BroadWorks flowthrough provisioning adds messaging users and associated calling information from the BroadWorks server to the Webex platform. However, phone lists, non-messaging users, and non-user entities are not included (for example, a conference room phone, fax machine or hunt group number). Durch aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle Anrufer zur Webex-Plattform hinzugefügt werden. |
Einheitlicher Anrufverlauf
Wenn Unified Call History aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meeting-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können über die Webex-App ihren eigenen detaillierten Anrufverlauf und Meeting-Verlauf anzeigen.
Unified Call History kann von Administratoren auf Partnerebene im Partner Hub auf Cluster-für-Cluster-Basis aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
-
Anrufverlaufsereignisse – Diese Events werden verwendet, um einen detaillierten einheitlichen Anrufverlauf zu erstellen
-
Hook-Statusereignisse – Unified Call History beinhaltet Optimierungen für den Hook-Status, durch die die Netzwerkbandbreite für Aktualisierungen der Telefonie-Anwesenheit verringert wird
Einheitliche Anrufverlaufsanforderungen
Stellen Sie vor der Konfiguration des Unified Call History sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von den folgenden BroadWorks-Patches ab, die installiert werden:
Für R22:
-
AP.as.22.0.1123.ap378585—after patch installation, you must activate feature 25433. Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
-
AP.as.23.0.1075.ap378585—after patch installation, you must activate feature 25433. Beispiel:AS_CLI/System/ActivatableFeature> activate 25433 -
If using XSP—
AP.xsp.23.0.1075.ap378585 -
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
-
AP.as.24.0.944.ap378585—after patch installation, you must activate feature 25433. Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| For the full list of BroadWorks patches that you must install as a prerequisite to running Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. |
In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Für R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Für R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Für R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
| When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window. |
Anrufverlauf aktivieren (neuer Cluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Anrufverlauf aktivieren (vorhandener Cluster)
Gehen Sie folgendermaßen vor, um die Anrufhistorie für ein vorhandenes Cluster zu aktivieren:
-
Sign in to Partner Hub at
admin.webex.com. -
Gehen Sie zu Einstellungen und wählen Sie ein vorhandenes Cluster aus.
-
Stellen Sie sicher, dass die Clusterverbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit hergestellter Verbindung angezeigtwerden.
Wenn dies nicht angezeigt wird, geben Sie unter Überprüfen von Verbindungen (Optional) die Benutzer-ID und das BroadWorks-Passwort ein und klicken Sie auf Überprüfen, um die Verbindung zu überprüfen.
-
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren.
-
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Für den Unified Call History sind folgende Interaktionen vorhanden:
-
Unified Call History wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation vorliegt, werden Die Ereignisse "Anrufverlauf" und "Hook-Status" nicht an die Webex-App gesendet.
-
Unified Call History wird beim Anwählen von Durchwahlen nicht unterstützt. Anrufe, die mithilfe von Durchwahlen ausgeführt werden, werden möglicherweise nicht korrekt im Anrufverlauf angezeigt.
Anzeigen des Anrufverlaufs in der Webex-App
Endbenutzer können über die Webex-App auf ihren Unified Call History zugreifen und ihn anzeigen. Einzelheiten finden Sie unter: Webex | View Call and Meeting History.
Unified Call History deaktivieren
Wenn Sie unified Call History in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
| If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID. |
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Ausnahmen:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Übersicht
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Funktion
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Zusätzliche Funktionen
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
| Refer to Section 8 Release Independent and Service Patch Information. |
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> Shared line appearance
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
-
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
-
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Anforderungen
Um diese Funktion auf Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Beispiel For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Do Not Disturb (DND)-Synchronisierung
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
| If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance. |
Voraussetzungen
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klicken Sie auf „Einstellungen“.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
|
|
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-Dienst
-
Produkt: Anrufe in Webex (Webex für BroadWorks)
-
Komponente: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
|
Aufzeichnungsmodi |
Beschreibung |
Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
|
Immer |
Die Aufzeichnung wird beim Anruf automatisch gestartet. Der Benutzer hat nicht die Möglichkeit, die Aufzeichnung zu starten oder zu beenden. |
|
|
Immer mit Pause/Wieder aufnehmen |
Die Aufzeichnung wird beim Anruf automatisch gestartet. Benutzer können die Aufzeichnung unterbrechen und wieder aufnehmen. |
|
|
Ondemand |
Die Aufzeichnung wird beim Anruf automatisch initiiert, aber die Aufzeichnung wird gelöscht, sofern der Benutzer nicht auf Aufzeichnung beginnendrückt. Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Starten der Aufzeichnung kann der Benutzer die Aufzeichnung auch unterbrechen und wieder aufnehmen. |
|
|
OnDemand mit vom Benutzer initiiertem Start |
Die Aufzeichnung wird erst gestartet, wenn der Benutzer in der Webex-App die Option "Aufzeichnung beginnen" auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion auf Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
-
Für R22: AP.as.22.0.1123.ap377718
-
Für R23: AP.as.23.0.1075.ap377718
-
Für R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration in eine Anrufaufzeichnungsplattform eines Drittanbieters.
Für die Konfiguration der Anrufaufzeichnung in BroadWorks gehen Sie zum Cisco BroadWorks-Anrufaufzeichnungsschnittstellenhandbuch.
Zusätzliche Informationen
Weitere Benutzerinformationen mit der Aufzeichnungsfunktion finden Sie im help.webex.com Artikel Webex Anrufe | aufzeichnen.
Um eine Aufzeichnung wiederzuspielen, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Plattform für Anrufaufzeichnungen wechseln.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Benutzeroberfläche
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Anforderungen
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt Gruppen-Anruf parken retrieve. Diese Funktion bietet Benutzern innerhalb einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Beispielsweise könnten Einzelhandelsmitarbeiter in einer Store-Einstellung die Funktion verwenden, um einen Anruf zu parken, den dann von jemandem in einer anderen Abteilung abgestellt werden kann.
Funktionsbetrieb
Sobald die Funktion konfiguriert ist
-
Während eines Anrufs klickt ein Benutzer auf die Option "Parken" auf seiner Webex-App, um den Anruf in einer Durchwahl zu parken, die das System automatisch auswählt. Das System zeigt dem Benutzer für einen Zeitraum von 10 Sekunden die Durchwahl an.
-
Ein anderer Benutzer in der Gruppe klickt in seiner Webex-App auf die Option "Anruf abrufen". Der Benutzer tritt dann die Durchwahl des geparkten Anrufs an, um mit dem Anruf fortzufahren.
Anforderungen
Um diese Funktion nutzen zu können, stellen Sie Folgendes sicher:
-
Die Clientkonfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/> -
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in' SIP attribute to and from the Application Server.
Konfiguration
Informationen zur Konfiguration von Gruppen-Anruf parken in BroadWorks finden Sie unter "Anruf parken-Gruppe hinzufügen" im Cisco BroadWorks Application Server Group Web Interface Administration Guide – Teil 2. Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Weitere Informationen zur Konfiguration des Anruf-Beziehungsbezeichners in BroadWorks finden Sie unter Cisco BroadWorks Call Correlation Identifier Feature Beschreibung.
Zusätzliche Informationen
Weitere Benutzerinformationen zur Verwendung von Gruppengruppen-Anruf parken finden Sie unter Parken und Anrufe von Webex abrufen | .
Anruf parken/Direkt Anruf parken
Reguläres oder gezieltes Parken von Anrufen wird in der Webex-App-Benutzeroberfläche nicht unterstützt, bereitgestellte Benutzer können die Funktion jedoch mithilfe von Funktionszugriffscodes bereitstellen:
-
*68 eingeben, um einen Anruf zu parken
-
Geben Sie *88 ein, um einen Anruf abzurufen
Aufschaltung
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecifiedNS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetingsAS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Bandbreite
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Kunden anpassen und bereitstellen
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients im Control Hub. Sie ändern eine Konfigurationsdatei nicht direkt.
Diese beiden Konfigurationen können sich überlappen, in diesem Fall wird von der Webex-Konfiguration die BroadWorks-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zum BroadWorks-Anwendungsserver
Webex-Apps werden mit DTAF-Dateien konfiguriert. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Erhalten Sie die erforderlichen DTAF-Dateien (siehe Geräteprofile im Abschnitt Vorbereiten Ihrer Umgebung).
-
Überprüfen Sie, ob Sie über die richtigen Tag-Sets in BroadWorks System > Ressourcen >-Tag-Sets für die Geräteverwaltungverfügen.
-
Für jeden Client, den Sie bereitstellen:
-
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Öffnen Sie das neu hinzugefügte Geräteprofil, um es zu bearbeiten und:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Aktivieren Sie das Kontrollkästchen Informationen zu Support-Remote-Parteien. Diese Unterstützung ist erforderlich, damit Desktop-Freigabe funktioniert.
Sie können Remote Party-Support auch aktivieren, indem Sie auf dem Anwendungsserver den folgenden CLI-Befehl ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
-
Speichern Sie das Profil.
-
-
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option zum Rebuild aller Systemdateien.
|
Name |
Beschreibung |
|
Codec-Priorität |
Konfigurieren Sie die Prioritätsbestellung für die Audio- und Video-Codecs für VoIP Anrufe |
|
TCP, UDP und TLS |
Konfigurieren der für SIP-Signalisierung und Medien verwendeten Protokolle |
|
RTP Audio- und Videoports |
Konfigurieren der Portbereiche für RTP-Audio und -Video |
|
SIP-Optionen |
Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP INFO, Verwenden von Port, SIP-Proxyerkennung, Aktualisieren von Intervallen für Registrierung und Abonnement usw.). |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
| The User Activation Portal uses the same logo that you add for client Branding. |
Anpassen von Problemberichten und Hilfe-URLs
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
| 1 |
Dienst in BroadWorks zuweisen:
| ||
| 2 |
Überprüfen Sie die Kundenorganisation und -benutzer in Control Hub: |
Benutzertests
| 1 |
Laden Sie die Webex-App auf zwei verschiedene Computer herunter. |
| 2 |
Melden Sie sich auf beiden Computern als Testbenutzer an. |
| 3 |
Testanrufe tätigen. |
Kundenorganisationen bereitstellen
Im aktuellen Modell stellen wir automatisch die Kundenorganisation zur Bereitstellung, wenn Sie den ersten Benutzer über eine der in diesem Dokument beschriebenen Methoden an Bord holen. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer auf eine der folgenden Arten bereitstellen:
-
Verwenden Von APIs zum Erstellen von Webex-Konten
-
Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) mit vertrauenswürdigen E-Mails zu, um Webex-Konten zu erstellen
-
Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) ohne vertrauenswürdige E-Mails zu. Benutzer geben E-Mail-Adressen ein und validieren sie, um Webex-Konten zu erstellen
-
Ermöglichen Sie Benutzern die selbstaktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Accounts)
Öffentliche Bereitstellungs-APIs
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration von Webex für die Cisco BroadWorks-Abonnentenbereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist auf dem developer.webex.com. Wenn Sie eine mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale customers will be rejected by these APIs. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzern die Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter eine API-Aufruf, die den Benutzer auf Webex bereitstellen kann. Unsere Bereitstellungs-API ist abwärtskompatibel zur UC-One SaaS API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt des Bereitstellungsadapters.
| Die Bereitstellung des Abonnenten auf Webex kann erheblich (einige Minuten für den anfänglichen Nutzer innerhalb eines Unternehmens) dauern. Webex führt die Bereitstellung als Hintergrundaufgabe durch. Daher zeigt der Erfolg der Flowthrough-Bereitstellung an, dass die Bereitstellung gestartet wurde. Es zeigt nicht den Abschluss an. Um zu bestätigen, dass Benutzer und die Kundenorganisation in Webex vollständig bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und in Ihrer Kundenliste suchen. BroadWorks trunking users can have Webex for BroadWorks via a shared call appearance (SCA). The trunking user will need to have the Authentication service assigned. As described in the BroadWorks Trunking Solution Guide Section 8, this allows the authentication of the SCA Webex appearance to be separate from the common trunk authentication. Webex for BroadWorks cannot be provisioned for trunking users with the Route List or Direct Route features assigned. |
| The location of templates has been moved from BroadWorks Calling in Org Settings to the Customer List section and it is now called the Onboarding template. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex ohne Zuweisung des integrierten IM&P-Dienstes zur Verfügung:
-
Sign in to Partner Hub, and find the Customer List page.
-
Klicken Sie auf Vorlagen anzeigen.
-
Select the provisioning Onboarding template you want to apply to this user.
Denken Sie daran, dass jede Vorlage einem Cluster und Ihrer Partnerorganisation zugeordnet ist. Wenn der Benutzer sich nicht im mit dieser Vorlage verknüpften BroadWorks-System befindet, kann er diesen Link nicht selbst aktivieren.
-
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software angeben und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
-
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellungs- und Aktivierungsabläufe.
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet in der Ansicht "Benutzerstatus" eine Reihe von Steuerelementen, mit denen Webex für Cisco BroadWorks Dienstleister-Administratoren den Benutzerstatus überprüfen und Fehler beim Bereitstellen von nicht vertrauenswürdigen E-Mails beheben kann. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails.
Verschieben von Webex-Benutzern nach Webex für Cisco BroadWorks
To move existing Webex users to Webex for Cisco BroadWorks, refer to the below table to determine which procedure to follow.
|
Existing Webex user belongs to a… |
Follow these processes to move the user |
|---|---|
|
Consumer organization or self-signup (e.g., free account, trial account) |
|
|
Kundenorganisation |
Attach Webex for BroadWorks to Existing Organization—The organization attachment (for the first user) also adds Webex for BroadWorks to subsequent users, so long as they are assigned to the correct organization. |
|
Existing Webex user belongs to a… |
Follow these processes to move the user |
|---|---|
|
Consumer organization or self-signup (e.g., free account, trial account) |
If Webex for BroadWorks organization does not exist (no users are provisioned):
If Webex for BroadWorks organization exists (at least one user is provisioned):
|
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) für Cisco BroadWorks zu Webex verschieben
Use this procedure to move an existing Webex user who is in a consumer organization or has a self-signup account (free account or trial account) to Webex for Cisco BroadWorks. Note that the Webex for Cisco BroadWorks organization must exist (with the first user provisioned). In this case, you can use one of these options to move users:
-
Move User (with Trusted Email)—Uses provisioning with trusted emails
-
Move User (with Untrusted Email)—Uses provisioning with untrusted emails
-
Selbstaktivierung
| If the Webex for Cisco BroadWorks organization is not yet created (no users are provisioned), follow normal provisioning processes ( Provision Users) to create the organization and add the first user as an administration user. After the first user is provisioned into the organization, follow the consent-based methods in this procedure to move subsequent users. |
Benutzer verschieben (mit vertrauenswürdiger E-Mail)
If the Onboarding template uses Trusted Emails, the partner administrator can move subsequent users with this process:
-
Administrator fügt den Benutzer hinzu.
-
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke pusht.
-
Die CI-Suche legt fest, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
-
Eine automatisierte E-Mail wird an den Benutzer gesendet.
-
-
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren. Der Benutzer wird zum Webex Consumer-Portal weitergeleitet.
-
Benutzer meldet sich bei Webex an.
-
Benutzer klickt auf Löschen, um das alte Webex-Konto zu löschen.
-
Alter Webex-Account wird gelöscht.
-
Der Benutzer wird webex für Cisco BroadWorks unter Verwendung derselben E-Mail-Adresse bereitgestellt.
-
Benutzer wird zur Download-Seite geleitet.
-
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail)
If the Onboarding template uses Untrusted Emails, the user’s email address must first be validated. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
-
Administrator fügt den Benutzer hinzu.
-
Der Benutzer wird automatisch an die BroadWorks-Bereitstellungsbrücke geendet.
-
Ein Text mit einem Aktivierungslink wird an den Benutzer gesendet.
-
-
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
-
Die CI-Suche legt fest, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
-
Eine automatisierte E-Mail wird an den Benutzer gesendet.
-
-
Benutzer öffnet die E-Mail und klickt auf Jetzt teilnehmen.
-
Die E-Mail-Adresse wird überprüft.
-
Der Benutzer wird zur Anmeldung beim Webex Consumer-Portal weitergeleitet.
-
-
Benutzer meldet sich bei Webex an.
-
Nutzer müssen auf Löschen klicken, um das alte Webex-Konto zu löschen.
-
Alter Webex-Account wird gelöscht.
-
Der Benutzer wird webex für Cisco BroadWorks unter Verwendung derselben E-Mail-Adresse bereitgestellt.
-
Benutzer wird zur Download-Seite geleitet.
-
Ablauf der Selbstaktivierung
Wenn der Benutzer über ein bestehendes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
-
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen in der Benutzerzugriffsportal-URL an.
-
Benutzer gibt seine E-Mail-Adresse ein.
-
Benutzer wird zur BroadWorks-Bereitstellungsbrücke pusht.
-
Eine automatisierte E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
-
-
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt teilnehmen, um die E-Mail-Adresse zu validieren.
-
CI findet Benutzer hat ein Webex-Konto. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
-
Der Benutzer wird zur Anmeldung bei Webex umgeleitet.
-
-
Der Benutzer meldet sich beim Verbraucherportal an.
-
Der Benutzer klickt auf Account löschen.
-
Das alte Webex-Konto wird gelöscht.
-
Dem Benutzer wird ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
-
Attach Webex for BroadWorks to Existing Organization
If you are a partner administrator adding Webex for BroadWorks services to an existing Webex customer organization, which is not yet associated with a partner managed BroadWorks enterprise, the customer organization administrator MUST approve administrator access for the provisioning request to succeed.
Organization administrator approval is needed if any of the following are true:
-
The existing customer organization has 100 users or more
-
The organization has a verified email domain
-
The organization domain is claimed
If none of the criteria above are true, then an Automatic Attach may occur.
| In an Automatic Attachment scenario, a Webex for BroadWorks subscription is added to an existing customer organization without any notification to the existing org administrator or end user. In most cases your Partner Org will be given Provisioning Admin rights. However, if the customer org has no licenses or only suspended/canceled licenses, then you will be made a Full Admin. With Provisioning Admin access, you will have limited visibility in Control Hub to the users in the existing org. It is recommended that you contact the customer admin and request Full Admin access to the org. |
Partneradministratoren können die folgenden Schritte abschließen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Make sure the Allow admin-invite emails when attaching to existing orgs (the toggle is on by default). |
| 1 |
Der Partneradministrator bietet Webex für Cisco BroadWorks für den Kunden an. For help, see Provision Customer Organizations. Daraufhin geschieht Folgendes:
| ||
| 2 |
With full administrator access, the partner administrator can complete the process of provisioning the customer. You will need to re-attempt the Provisioning of the customer starting from Step 1 above. However, now as an external Full Admin, you should not observe the error 2017. Once the provisioning of calling services is completed, the existing customer org will be visible as a customer underneath the Webex for BroadWorks Partner Org.
|
Conditions of Org Attachment
-
The email address of the first BroadWorks subscriber provisioned must match the email address of an existing user in the targeted customer org. Otherwise, a new customer org will be created.
-
The first user from the existing org who is provisioned for Webex for BroadWorks is not provisioned as an admin user. Settings and entitlements from the existing org are retained.
-
The organization’s existing authentication settings take precedence over what is configured on the Webex for BroadWorks provisioning template. As a result, there is no change to how existing users log in.
-
However, if the existing customer organization has basic branding enabled, after the attach occurs the Partner's Advanced branding settings will take precedence. If the customer wants the basic branding to remain intact, then the partner must configure the customer organization to override branding in the Advanced Branding settings.
-
-
The name of the existing organization will not change.
-
There is no change to the email suppression flag setting in the existing org’s settings. This may affect newly provisioned users. Depending on how the flag is set, new users may or may not receive an email with a code that must be entered in order to complete activation.
-
Restricted Admin Mode (set by the Restricted by Partner Mode toggle) is turned off for the attached org.
-
Make sure to complete the organization attachment process (moving existing users and updating the organization ID), before you provision new users into the Webex for Cisco BroadWorks organization.
-
A BroadWorks enterprise can be associated with one Webex organziation only. You cannot provision subscribers from a single BroadWorks enterprise into separate Webex organizations.
Externen Administrator hinzufügen
Die Schritte, die Kundenorganisationsadministratoren befolgen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Anfrage für externe Administratoren genehmigen unter help.webex.com.
| The customer admin must provide the external admin with the Full Administrator rights and privileges. |
| The email address that the customer organization administrator adds as an external administrator must match the partner administrator's email address as configured in the Onboarding template on Partner Hub. After adding the email from the Onboarding template on Partner Hub as a Full Administrator, any additional partner admins will also need to be added as an external admin with Full Administrator rights. |
Detach Webex for BroadWorks from Existing Organization
Follow these steps to detach Webex for BroadWorks from an existing Webex organization. For example, if you attached Webex for BroadWorks to an existing organization by accident and want to remove the attachment.
| In Standard flow detaching Webex for BroadWorks from an existing Webex organization (standard flow only) will delete all associated subscriber data and deactivate the customer’s Webex for BroadWorks subscription. Also, you will lose access to the customer organization if this is the only associated subscription. In Hybrid flow the customer subscriptions are not modified. |
-
If you don’t have access to the customer settings in Control Hub, have the customer administrator grant you external administrator access by following Approve External Administrator Request.
-
Remove all Webex for BroadWorks workspaces from the organization. Use the Remove a BroadWorks Workspace API.
-
Remove all Webex for BroadWorks subscribers from the organization. Use the Remove a BroadWorks Subscriber API.
-
Remove pending Webex for BroadWorks users from the organization. For example, if users were provisioned via the untrusted email flow, and valid emails have not yet been entered, the users are left in a pending state. Follow Verify User Provisioning with Untrusted Emails to delete the users.
-
Delete the BroadWorks Calling configuration for this customer. Open the customer's Control Hub instance, click Hybrid, under BroadWorks Calling section delete all configurations.
After completing the detachment, if you want to attach Webex for BroadWorks to the customer, follow the provisioning processes to attach to an existing customer.
| An alternative option to remove subscribers if you don't want to use the Remove a BroadWorks Subscriber API is to go into BroadWorks CommPilot and remove the Integrated IM&P service for the affected users. |
Manage Users and Organizations
Zur Verwaltung von Benutzern in Webex für Cisco BroadWorks denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gehalten. In Webex wird eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen abgehalten.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer bereitstellen, die Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails verwenden, müssen Benutzer die Selbstbereitstellung durch Eingabe ihrer E-Mail-Adresse im Benutzeraktivierungsportal bereitstellen. Wenn ein Fehler auftritt, kann der Benutzer über die im Portal angezeigte Option Erneut versuchen einen weiteren Versuch unternehmen. Wenn der Benutzer den Fehler erneut zeigt, kann der Administrator die folgenden Schritte im Partner Hub ausführen, um den Status zu überprüfen und entweder den Benutzer zu integrieren, den Benutzer zu löschen oder Konfigurationsänderungen anzuwenden.
| 1 |
Sign in to Partner Hub and find the Customer List page. |
| 2 |
Klicken Sie auf Vorlagen anzeigen. Select the appropriate Onboarding template you want to apply to this user. |
| 3 |
Stellen Sie unter Benutzerverifizierungsicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 |
Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen, um den Bereitstellungsstatus zu überprüfen. In der Benutzerstatusansicht wird die Benutzerliste mit Details wie BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt, aus der besteht, ob der Benutzer bereitgestellt wird oder keine Anforderung besteht.
|
| 5 |
Klicken Sie bei Benutzern mit Fehlern oder ausstehenden Anforderungen auf die drei Punkte auf der rechten Seite, und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Beim Anzeigen der Benutzerliste stehen folgende zusätzliche Optionen zur Verfügung:
-
Export—Click this button if you want to export the user list to a CSV file.
-
Exclude provisioned users—Enable this toggle if you want to view only users with pending requirements or errors.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen von Benutzer-ID und E-Mail-Adresse
E-Mail-ID und Alternative ID sind die BroadWorks-Benutzerattribute, die mit Webex für Cisco BroadWorks verwendet werden. Die Benutzer-ID von BroadWorks ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Ziele dieser verschiedenen Attribute erläutert und die maßnahmen für deren Änderung beschrieben:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Anmerkungen |
| BroadWorks-Benutzer-ID | Keine | Primärer Bezeichner | Sie können diese Kennung nicht ändern und trotzdem den Benutzer mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und bei einem Fehler neu erstellen. |
| E-Mail-ID | Benutzer-ID |
Obligatorisch für die Flow-Through-Bereitstellung (Erstellung einer Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie der E-Mail vertrauen Nicht erforderlich in BroadWorks, wenn Sie nicht sicher sind, dass Sie E-Mail-vertrauenswürdig sind Nicht erforderlich in BroadWorks, wenn Sie Abonnenten das Selbstaktivieren erlauben |
Es gibt einen manuellen Prozess, um dies an beiden Orten zu ändern, wenn dem Benutzer eine falsche E-Mail-Adresse zur Verfügung steht:
Ändern Sie die BroadWorks-Benutzer-ID nicht. Dies wird nicht unterstützt. |
| Alternative ID | Keine | Ermöglicht die Benutzerauthentifizierung mit E-Mail und Passwort für BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht in das Attribut Alternative ID eingeben können, müssen Benutzer bei der Authentifizierung ihre BroadWorks-Benutzer-ID eingeben. |
Benutzerpaket im Partner Hub ändern
| 1 |
Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden. |
| 2 |
Suchen Und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 |
Klicken Sie auf Kunden anzeigen. Die Kundenorganisation wird in Control Hub geöffnet und zeigt die Übersichtsseite an.
|
| 4 |
Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie auf diesen. |
| 5 |
Klicken Sie im Dienst des Benutzersauf Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket dem Benutzer derzeit zugewiesen ist. |
| 6 |
In the Profile tab, look in the Package section and click the arrow (>) to expand the view. |
| 7 |
Select the package you want for this user (Basic, Standard, Premium or Softphone) and click Save. Control Hub zeigt eine Meldung an, dass der Benutzer eine Aktualisierung vor sich hat. |
| 8 |
Sie können die Benutzerdetails und die Registerkarte "Control Hub" schließen. |
| Standard- und Premium-Pakete verfügen über eindeutige Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Abonnent mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Abonnent in Control Hub mit zwei Meeting-Sites angemeldet. Die Gastgeberfunktionen und die Meeting-Site des Abonnenten stimmen mit dem aktuellen Paket ab. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, sind weiterhin für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis PMR Änderungen ändern müssen. |
Benutzer löschen
Es gibt verschiedene Methoden, mit denen Administratoren benutzer aus Webex für Cisco BroadWorks löschen können:
| If the user that you are going to delete has administrator privileges, assign a new administrator before you delete the user. There is no automatic transfer of the administrator role should the last administrator be deleted. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex-API für Cisco BroadWorks zum Löschen von Benutzern verwenden:
-
Führen Sie die Anfrage Zum Entfernen einer BroadWorks-Abonnenten-API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberaus. Mit dieser Anforderung wird das Webex-Abonnement für Cisco BroadWorks entfernt. Dem Benutzer wird nicht mehr als Webex-Benutzer für Cisco BroadWorks in Rechnung angezeigt, und er wird als kostenfreier Webex-Benutzer behandelt.
-
Führen Sie die Anfrage "Person löschen" unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchflussbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
-
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst aus dem Benutzer. Sie können den Dienst für den Benutzer über die Seite Benutzer – Integriertes IM&P in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter "Konfigurieren von integriertem IM&P" im Cisco BroadWorks Application Server Group Web Interface Administration Guide – Teil 2.
After the service is disabled, flow-through provisioning removes the Webex for Cisco BroadWorks subscription from the user. Dem Benutzer wird nicht mehr als Webex-Benutzer für Cisco BroadWorks in Rechnung angezeigt, und er wird als kostenfreier Webex-Benutzer behandelt.
-
Suchen Sie im Control Hub nach dem Benutzer und wählen Sie diesen aus.
- Wechseln Sie zu Aktionen und wählen Sie Benutzer löschen aus.
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Delete Organization
| 1 |
Use the People APIs to delete all users from the organization:
| ||
| 2 |
If Directory Sync is turned on, disable it. This can be done via Partner Hub or via the public API. To disable Directory Sync via Partner Hub: To disable Directory Sync via API, use the Update Directory Sync for a BroadWorks Enterprise API and disable the enableDirSync setting. All users related to BroadWorks Directory Sync for this organization will be deleted. Note that the removal of users (using either method) may take some time depending on the quantity of users. | ||
| 3 |
After all of the users are removed, use the Delete an Organization API to delete the organization. |
Canceling a Subscription from Control Hub
As the API is private, customers won't have access to it. Instead, the following steps show how customers can cancel their own subscription from Control Hub:
-
The Partner Admin can navigate to the "Hybrid" Services page on the Customer's Control Hub.
-
Locate the "BroadWorks Calling" card.
-
Once all users have been de-provisioned from Webex for BroadWorks for that Customer, the Partner should see a button to "Clear Configuration" (i.e., delete their customer_config entry in BPB).
Release Management
Mit den Versionsverwaltungssteuerelementen im Partner Hub können Webex für Cisco BroadWorks-Dienstanbieter Versionen einfach verwalten, indem sie die Möglichkeit haben, die Veröffentlichungs cadence zu steuern, mit der die Webex Apps der Benutzer auf die neueste Software aktualisieren.
By default, the Webex App uses Automatic upgrades (Cisco-controlled monthly releases). However, with this feature, partner administrators can:
-
Configure customized release schedules with deferrals from the Cisco-default release schedule
-
Configure a single release schedule and cascade that schedule to all of the customer organizations that they manage
-
Assign different release schedules to different customer organizations
For more information about Release Management, including information on how to configure and apply customized release schedules, see the Webex article Release Management Customizations.
Erneute Konfiguration des Systems
Sie können das System wie folgt neu konfigurieren:
-
Hinzufügen eines BroadWorks-Clusters im Partner Hub
-
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
-
Add a Onboarding template in Partner Hub
-
Edit or Delete a Onboarding template in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können ein BroadWorks-Cluster im Partner Hub bearbeiten oder entfernen.
| 1 |
Melden Sie sich mit Ihren Partneradministratoranmeldeinformationen bei Partner Hub unter | ||
| 2 |
Gehen Sie zu Einstellungen und finden Sie den Abschnitt BroadWorks Calling. | ||
| 3 |
Klicken Sie auf Cluster anzeigen. | ||
| 4 |
Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Clusterdetails werden rechts im Flyout-Fenster angezeigt.
| ||
| 5 |
Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Edit or Delete a Onboarding template in Partner Hub
You can edit or delete Onboarding templates in Partner Hub.
| 1 |
Melden Sie sich mit Ihren Partneradministratoranmeldeinformationen bei Partner Hub unter | |||||||||
| 2 |
Gehen Sie zu Einstellungen und finden Sie den Abschnitt BroadWorks Calling. | |||||||||
| 3 |
Klicken Sie auf Vorlagen anzeigen. | |||||||||
| 4 |
Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 |
Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex-Assistent for Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex-Assistent bitten, bei bestimmten Maßnahmen nach bestimmten Themen nach zu fragen, wichtige Entscheidungen zu treffen und wichtige Momente während eines Treffens oder Events hervorzuheben.
Webex Assistant for Meetings is available for free for Premium and Standard package meeting sites and Personal Meeting Rooms. Support umfasst sowohl neue als auch vorhandene Sites.
Enable Webex Assistant for Meetings
Webex Assistant is by default enabled for both Standard and Premium package Broadworks Customers.
Partner Administrators and Customer Organization Administrators can disable the feature for Customer Organizations through Control Hub.
Beschränkungen
The following limitations exist for Webex for Cisco BroadWorks:
-
Support is limited to Premium and Standard package meeting sites and Personal Meeting Rooms only.
-
Closed captioning transcriptions are supported in English, Spanish, French, and German only.
-
Content sharing via email can be accessed only by users within your organization
-
Meeting content is not accessible to users outside your organization. Meeting content is also not accessible when shared between users of different packages from within the same organization.
-
With the Premium package, post-meeting transcriptions are available whether Webex Assistant is enabled or disabled. However, if local recording is selected, post-meeting transcripts or highlights are not captured.
-
With the Standard package, Record meeting on cloud option is not available and so post-meeting transcriptions are not available whether Webex Assistant is enabled or disabled. However, if local recording is selected, even then post-meeting transcripts or highlights are not captured.
Additional Information About Webex Assistant
For user information on how to use the feature, see Use Webex Assistant in Webex Meetings and Events.
Webex-Anrufe deaktivieren
Free Webex calling is enabled by default letting users place free calls to any Webex-enabled device. However, if you want all calls to use the BroadWorks infrastructure, you can disable Webex calls within a Onboarding template, which disables that option for the customer organizations that use the template.
Funktionsunterstützung
When Webex Calling is disabled, the following conditions apply to Webex for Cisco BroadWorks users:
-
Users no longer see Call with Webex as a selectable call option on the Webex App.
-
Users cannot place or receive free Webex calls to non-Webex for Cisco BroadWorks users. This includes calls initiated from a Webex team space, Call History, Contacts, by entering the other user's URI or email address in the Search bar.
-
Screen sharing works within a BroadWorks call.
-
Webex meetings, and telephony presence still work, even if Webex Calls are disabled.
Disable Webex Calls (New Onboarding template)
While configuring a new Onboarding template, you can configure whether Webex calls are enabled or disabled by checking or unchecking the Disable Cisco Webex Free Calling check box within the Add a new template wizard. This setting will be picked up for users in customer organizations that you assign to the template.
For details on configuring a new Onboarding template, see Configure Your Partner Organization in Partner Hub.
Disable Webex Calls (Existing Onboarding template)
Follow this procedure to disable Webex calls from an existing Onboarding template. This will disable the feature for all new users in customer organizations that use this template.
-
Sign in to Partner Hub at admin.webex.com.
-
Choose Settings.
-
Click View Template and choose the appropriate Onboarding template.
-
Click Disable Cisco Webex Free Calling.
-
Klicken Sie auf Speichern.
Disable Webex Calls (Existing User)
Disabling this feature on a Onboarding template changes the setting only for new users who are assigned to the template. To disable Webex Calls for an existing user, you can follow one of the below procedures to update the user.
| Make sure that you have already completed one of the above procedures to disable Webex Calls from the Onboarding template to which the user is assigned. Otherwise, either of the below procedures will reconfigure the user with Webex Calls enabled. |
If you are using flow-through provisioning, you can do the following:
-
Open CommPilot and go to the user configuration.
-
Remove the Integrated IM+P service from the user and click OK.
-
Add the Integrated IM+P service to the user and click OK.
Otherwise, you can use the API to update the user.
-
Use the Remove a BroadWorks Subscriber API to delete the user.
-
Use the Provision a BroadWorks Subscriber API to add the user.
Disable Video or Screen Sharing within Calls
Partner administrators can use configuration tags to disable video calls and/or screen sharing within a call from the Webex App (by default, both media types are enabled for calls).
For full configuration details and options, see Disable Video Calls and Disable Screen Sharing in the Webex for Cisco BroadWorks Configuration Guide.
| For video, you can also configure whether incoming call media defaults to video or audio only. |
Busy Lamp Field / Call Pickup Notification
Busy Lamp Field (BLF) / Call Pickup Notification leverages the BLF and Directed Call Pickup features. A BLF user receives an audio and visual notification on the Webex App when a user from the BLF monitored list receives an incoming call. The BLF user can Ignore or Pick up the monitored user’s call.
BLF / Call Pickup Notification helps in situations where a user needs to answer calls for other team members who may be working in a different location.
Users can also see their BLF monitored list in the Multi-Call Window - Watchlist section - (Windows only, Mac not supported) to see the presence of their Webex and non-Webex team members. For help with enabling multi-call, see: Multi-Call Window
Webex members will have a full Webex presence. Non-Webex members must be directory synced into Webex, and they will only have "unknown" and "in-a-call" states (ringing state will trigger the call pickup dialog).
Limitations of Presence for Non-Webex users:
-
Presence is not supported for non-CI broadworks users, even if they are in the BLF list.
-
CI users without Webex cloud entitlement or machine type of accounts (workspaces) only show ‘in-call’ and ‘unknown’ presence. There is no active, ringing, etc. status.
-
Non-Webex users from the BLF watch list, who started a call before the Webex client was started or while it was offline will be shown with an ‘unknown’ presence.
-
Losing your connection means all the non-Webex in-call states will be reset to ‘unknown’ upon reconnecting.
-
If a non-Webex user from the BLF holds a call they will continue to be shown as ‘in a call’.
Anforderungen
Make sure that the following patches are applied on BroadWorks. Install only the patches that apply to your release:
Für R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Für R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
If you're using XSP|ADP:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
If you're using ADP:
-
Xsi-Actions-23_2022.01_1.200.bwar
-
Xsi-Events-23_2022.01_1.201.bwar (or later)
-
Für R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24_2022.01_1.200.bwar
-
Xsi-Events-24_2022.01_1.201.bwar (or later)
Make sure that the following configuration tags are enabled on the Webex App:
-
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"> -
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/> -
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(this tag is optional)
You must activate feature 101642 Enhanced Xsi Mechanism For Team Telephony on the AS:
AS_CLI/System/ActivatableFeature> activate 101642
Enable X-BroadWorks-Remote-Party-Info on the AS using the below CLI command as some SIP call flows require this feature:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Make sure that the following services are assigned to users:
-
Assign the Directed Call Pickup service for all users
-
Set up the Busy Lamp Field for users
| Any reference to XSP includes either XSP or ADP. |
Configure Busy Lamp Field on BroadWorks
Partner administrators can use the following procedure to set up the Busy Lamp Field for a user.
-
Sign in to BroadWorks CommPilot.
-
For a selected user, go to Client Applications and configure the Busy Lamp Field.
-
Add the URL of the BLF list that will be monitored.
-
Use the search parameters to locate and add users to the Monitored Users list.
-
Klicken Sie auf OK.
Slido Integration Support
Webex for Cisco BroadWorks supports Webex App integration with Slido.
Slido ist ein benutzer einfaches Tool zum Engagement des Publikums. Es hilft menschen, das Beste aus Meetings herauszunehmen, indem es den Abstand zwischen Sprechern und ihrem Publikum überbrückt. Wenn Slido in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Fragen und Antworten- und Umfragefunktionen zum Meeting.
For additional information on how to deploy and use Slido with the Webex App, see Integrate Slido with Webex App.
Webex Availability: In a Calendar Meeting
When you have accepted a meeting in your Outlook client that is an appointment, ad hoc meeting, or a non-Webex meeting, your Webex availability appears as “In a calendar meeting”. This availability lets your colleagues know that you are otherwise engaged and that a response may be delayed.
Um diese Funktion zu aktivieren:
-
navigate to the General tab of your Settings tab on Windows or Preferences on Mac.
-
Check the box to Show when in a calendar meeting.
| For users with the Outlook presence integration enabled, “In a calendar meeting” in Webex maps to “Busy” in Outlook. |
Caveat
For this feature to work you must have the Webex app and Outlook client running at the same time.
We are currently working to support the ‘Show as Working Elsewhere’ option in Outlook to not show a user as “In a calendar meeting” in Webex.
If a user chooses to disable “Show when in a calendar meeting” while they are currently in a calendar meeting, their presence will not update until the meeting has ended. This will require a client restart to pick up.
Automatic Answer with Tone
With automatic answer with tone, users can make a call from a third-party app, such as Contact Center, and the call is routed automatically through the Webex App on their desktop. When the Webex App rings the other party, the user hears a certain tone, advising them that the call is connecting.
For a Webex for Cisco BroadWorks user to use this feature:
-
The feature is supported on the primary line appearance only
-
The Webex App must be the primary line appearance
-
The %ENABLE_AUTO_ANSWER_WXT% tag must be enabled
If the user also has Shared Call Appearances (for example, a desk phone is configured as one of the secondary line appearances), the feature is still supported on the primary appearance so long as the shared call appearances are configured to not to receive incoming calls. This can be accomplished by configuring either of the following three conditions on BroadWorks for all shared call appearances:
-
Alert all appearances for Click-to-Dial calls is disabled in the Shared Call Appearance configuration—this is the recommended approach
oder
-
Allow Termination to this location must be disabled for all shared call appearances or
oder
-
Locations are disabled for all shared call appearances
Kapazitätserweiterung
XSP|ADP Farms
We recommend you use the capacity planner to determine how many additional XSP|ADP resources you need for the proposed increase in subscriber numbers. Für einen der dedizierten NPS oder einen dedizierten Webex für Cisco BroadWorks-Farmen stehen Ihnen folgende Skalierbarkeitsoptionen zur Verfügung:
-
Scale dedicated farm: Add one or more XSP|ADP servers to the farm that needs extra capacity. Installieren und aktivieren Sie dieselben Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
-
Add dedicated farm: Add a new, dedicated XSP|ADP farm. Sie müssen ein neues Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die vorhandene Farm zu erhöhen.
-
Add specialized farm: If you are experiencing bottlenecks for a particular service, you may want to create a separate XSP|ADP farm for that purpose, taking into consideration the co-residency requirements listed in this document. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Neuourcing Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie die Unterstützung von Cisco nutzen möchten, können Sie sich an Ihren Kontovertreter wenden, der professionelle Dienste organisieren kann.
HTTP-Serverzertifikate verwalten
You must manage these certificates for mTLS authenticated web applications on your XSP|ADPs:
-
Unsere Vertrauenskette aus der Webex Cloud
-
Your XSP|ADP’s HTTP server interfaces’ certificates
Vertrauenskette
You download the chain of trust certificate from Control Hub and install it on your XSP|ADPs during your initial configuration. Wir erwarten, dass das Zertifikat vor Ablauf aktualisiert wird, und informieren Sie darüber, wie und wann es geändert werden muss.
Ihre HTTP-Server-Schnittstellen
The XSP|ADP must present a publicly signed server certificate to Webex, as described in Order Certificates. Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Benutzeroberfläche generiert. Dieses Zertifikat ist ab diesem Datum ein Jahr gültig. Sie müssen das selbstsignierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat an fordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Restricted by Partner Mode is a Partner Hub setting that partner administrators can assign to specific customer organizations to limit the organization settings that customer administrators can update in Control Hub. When this setting is enabled for a given customer organization, all of that organization's customer administrators, irrespective of their role entitlements, are unable to access a set of restricted controls in Control Hub. Only a partner administrator can update the restricted settings.
| Restricted by Partner Mode is an organization-level setting rather than a role. However, the setting restricts specific role entitlements for customer administrators in the organization to which the setting is applied. |
Zugriff für Kundenadministratoren
Customer administrators receive a notification when Restricted-by-Partner Mode is applied. After login, they will see a notification banner at the top of the screen, immediately under the Control Hub header. The banner notifies the customer administrator that Restricted Mode is enabled and they may not be able to update some calling settings.
For a customer administrator in an organization where Restricted by Partner Mode is enabled, the level of Control Hub access is determined with the following formula:
(Control Hub access) = (Organization Role entitlements) - (Restricted by Partner Mode restrictions)
Customer administrators will face several restrictions, regardless of the Restricted-by-Partner Mode. These restrictions include:
- Call Settings: The 'App Options Call Priority' settings in the Calling menu are read-only.
- Location Setup: Setting up calling after location creation will be hidden.
- PSTN Management and Call Recording: These options will be greyed out for the location.
- Phone Number Management: In the Calling menu, phone number management is disabled, and the 'App Options Call Priority' settings, as well as call recordings, are read-only.
Restrictions
When Restricted-by-Partner Mode is enabled for a customer organization, customer administrators in that organization are restricted from accessing the following Control Hub settings:
-
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
-
Manage Users button is greyed out.
-
Manually Add or Modify Users—No option to add or modify users, either manually or via CSV.
-
Claim Users—not available
-
Auto-assign Licenses—not available
-
Directory Synchronization—Unable to edit directory sync settings (this setting is available to Partner-level admins only).
-
User details—User settings such as First Name, Last Name, Display Name and Primary Email* are editable.
-
Reset Package—No option to reset the package type.
-
Edit Services—No option to edit the services that are enabled for a user (e.g., Messages, Meetings, Calling)
-
View Services status—Unable to see full status of Hybrid Services or Software Upgrade Channel
-
Primary Work Number—This field is read-only.
-
-
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
-
Company Name is read-only.
-
-
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
-
Domain—Access is read-only.
-
Email—The Suppress Admin Invite Email and Email Locale Selection settings are read-only.
-
Authentication—No option to edit Authentication and SSO settings.
-
-
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
-
Call Settings—The App Options Call Priority settings are read-only.
-
Calling Behavior—Settings are read-only.
-
Location > PSTN—The Local Gateway and Cisco PSTN options are hidden.
-
-
Under SERVICES, the Migrations and Connected UC service options are suppressed.
Vom Partnermodus eingeschränkt aktivieren
Partner administrators can use the below procedure to enable Restricted by Partner Mode for a given customer organization (the default setting is enabled).
-
Sign in to Partner Hub ( https://admin.webex.com) and select Customers.
-
Wählen Sie die anwendbare Kundenorganisation aus.
-
Aktivieren Sie in der rechten Einstellungsansicht den Umschalter Für Partner eingeschränkt, um die Einstellung zu aktivieren.
Wenn Sie Die Option Durch Partnermodus beschränkt deaktivieren möchten, deaktivieren Sie den Umschalter.
| If the partner removes the restricted administrator mode for a customer administrator, the customer administrator will be able to perform the following:
|
For more information on list of time zones supported for Wholesale Provisioning, see the List of Time Zones supported for Wholesale Provisioning.
Partner Analytics
Control Hub-Verbesserungen machen es für Partneradministratoren einfach, Paketinformationen im Namen ihrer Benutzer zu sehen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst folgende Details:
-
Gesamtnutzer nach Paket (Softphone, Basic, Standard, Premium)
-
Benutzer nach Pakettrend (Täglich/Wöchentlich/Monatlich)
-
Kunden mit # zugewiesenen Paketen
Vollständige Einzelheiten zur Verwendung von Partneranalysen finden Sie im Webex-Artikel Analysen für Webex für Die Webseite "Für Die Webseite" und im Webex-Paket für Broadworks im Partner Hub.
Billing Report APIs
Webex for Developers provides public APIs that can be used for monthly billing reports. Partner administrators can use these APIs to create, list, get and delete billing reports. The following table lists the APIs, the type of access required and the role requirements.
|
Billing API |
Zweck |
Type of Access |
Role Requirement for API (Admin requires at least one of these roles) |
|---|---|---|---|
|
Create a BroadWorks Billing Report |
Used to generate a billing report. |
Write access |
|
|
List BroadWorks Billing Reports |
Used to list the reports that are available to view. |
Read Access |
|
|
Get a BroadWorks Billing Report |
Used to obtain a copy of a generated report. |
Read Access |
|
|
Delete a BroadWorks Billing Report |
Used to delete a generated report. |
Write Access |
|
Billing Fields
The following table lists the fields that are contained in the generated report.
|
Feld |
Beschreibung |
|---|---|
|
resellerName |
Partner name or Partner Org Id |
|
billingId |
Partner Unique Billing Identifier or C-Number |
|
spEnterpriseId |
The Service Provider-supplied unique identifier for the subscriber's enterprise. |
|
Intern |
The Customer Internal Trial Status (Yes/No) |
|
userId |
The userID of the subscriber on BroadWorks |
|
subscriberId |
A unique identifier for the subscriber in question in Webex |
|
selfActivated |
Yes/No |
|
firstStartDate |
Date when subscriber was provisioned. |
|
billingStartDate |
Date when billing starts in this month |
|
billingEndDate |
Date when billing ends in this month |
|
Paket |
The package type that is being charged |
|
quantity |
Prorated quantity for billing.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Anmeldung zur Webex-Statusseite
Prüfen Sie https://status.webex.com zunächst, ob der Service unerwartet unterbrochen wird. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Status- und Vorfallbenachrichtigungen finden Sie im Webex-Hilfecenter.
Verwenden von Control Hub Analytics
Webex verfolgt nutzungs- und qualitätsorientierte Daten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zu Control Hub Analytics finden Sie im Webex-Hilfecenter.
Netzwerkprobleme
Kunden oder Benutzer werden in Control Hub nicht mit Flowthrough-Bereitstellung erstellt:
-
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
-
Sind das Bereitstellungskonto und das Passwort korrekt. Ist dieses Konto in BroadWorks vorhanden?
Cluster scheitern immer wieder an Konnektivitätstests:
| Es wird erwartet, dass die mTLS-Verbindung zum Authentifizierungsdienst fehlschlägt, wenn Sie den ersten Cluster im Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Without that, you cannot create a trust anchor on the authentication service XSP|ADPs, so the test mTLS connection from Partner Hub is not successful. |
-
Are the XSP|ADP interfaces publicly accessible?
-
Verwenden Sie die korrekten Ports? Sie können einen Port in die Definition der Benutzeroberfläche im Cluster eingeben.
Schnittstellen, die keine Validierung durchführen
Xsi-Actions- und Xsi-Events-Schnittstellen:
- Stellen Sie sicher, dass die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben werden, einschließlich
/v2.0/ am Endeder URLs. -
Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
-
Lesen Sie die Konfigurationshinweise zur Oberfläche in diesem Dokument.
Benutzeroberfläche des Authentifizierungsdiensts:
- Stellen Sie sicher, dass die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben werden, einschließlich
/v2.0/ am Endeder URLs. -
Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
-
Lesen Sie die Konfigurationshinweise für die Oberfläche in diesem Dokument, mit besonderem Fokus auf:
- Make sure you shared RSA keys across all XSP|ADPs.
- Make sure you provided AuthService URL to the web container on all XSP|ADPs.
- Wenn Sie die Konfiguration der TLS-Verschlüsselung bearbeitet haben, überprüfen Sie, ob Sie die korrekten Benennungskonventionen verwendet haben. The XSP|ADP requires that you enter the IANA name format for the TLS ciphers. In einer früheren Version dieses Dokuments wurden die erforderlichen Cipher Suites in den OpenSSL-Benennungskonventionen falsch aufgelistet.
-
If you are using mTLS with Authentication Service, are the Webex client certificates loaded on your XSP|ADP/ADP trust store? Ist die App (oder die Benutzeroberfläche) so konfiguriert, dass sie Client-Zertifikate erfordert?
-
Wenn Sie die CI-Tokenvalidierung mit dem Authentifizierungsdienst verwenden, ist die -App (oder -Oberfläche) so konfiguriert, dass sie keine Client-Zertifikate erfordert?
Clientprobleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist
-
Melden Sie sich bei der Webex-App an.
-
Überprüfen Sie, ob das Symbol "Anrufoptionen" (ein Handset mit einem Zahnrad darüber) in der Seitenleiste angezeigt wird.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
-
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste. Während der Sitzung, SSO Sie angemeldet sind, sollte der Status angezeigtwerden.
Wenn ein anderer Telefondienst wie z. B. Webex Calling angezeigt wird, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Verifizierung bedeutet:
-
Der Client hat die erforderlichen Webex-Microservices erfolgreich transvergiert.
-
Der Benutzer wurde erfolgreich authentifiziert.
-
Dem Client wurde ein langlebiges JSON-Webtoken von Ihrem BroadWorks-System ausgestellt.
-
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung von TAC benötigen. For more information, see Where Do I Find Support for Webex?
Wenn Sie Protokolle manuell von einem Windows-PC sammeln müssen, befinden sie sich wie folgt:
Windows PC: C:\Benutzer\{benutzername}\AppData\Local\CiscoSpark
Mac: /Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzer-Anmeldung
mTLS Auth Falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrem Authentifizierungsdienst-URL:
-
Stellen Sie sicher, dass entweder die Authentifizierungsdienstanwendung oder die oberfläche, die sie verwendet, für mTLS konfiguriert ist.
-
Stellen Sie sicher, dass die Webex-Zertifikatskette als Vertrauensanker installiert ist.
-
Überprüfen Sie, ob das Serverzertifikat auf der Oberfläche/Anwendung gültig und von einer bekannten ZERTIFIZIERUNGsstelle signiert ist.
Meldung über Lizenz Lizensnahme
Diese Meldung wird möglicherweise für einen Kunden in der Kundenansicht von Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Nutzung der Lizenzen die Lizenz überschreitet, die es zulässt. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
For detailed information on troubleshooting Webex for Cisco BroadWorks, refer to the Webex for Cisco BroadWorks Troubleshooting Guide.
Support
Unterstützungsrichtlinie des Bundesstaats
Die Dienstleister ist der erste Ansprechpartner für den Endbenutzer-Support (Enterprise-Support). Eskalieren Sie Probleme, die der SP nicht an TAC lösen kann. Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Eskalationsrichtlinie
-
Sie (Dienstleister/Partner) sind der erste Ansprechpartner für den Endbenutzer-Support (Unternehmens-Support).
-
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
-
Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Read more at BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
Ressourcen für den Selbst-Support
-
Benutzer finden Support über das Webex-Hilfecenter, wo es eine Webex-Seite für Cisco BroadWorks gibt, auf der gängige Hilfe- und Supportthemen für die Webex-App angezeigt werden.
-
Die Webex-App kann mit dieser Hilfe-URL und einer URL zum Problembericht angepasst werden.
-
Benutzer der Webex-App können Feedback senden oder Protokolle direkt vom Client senden. Die Protokolle gehen in die Webex-Cloud und können von Webex DevOps analysiert werden.
-
Wir verfügen auch über eine Hilfecenter-Seite für Administrator-Ebene für Webex für Cisco BroadWorks.
Sammeln Sie Informationen für die Übermittlung einer Serviceanfrage
Wenn in Control Hub Fehler auftreten, sind möglicherweise Informationen angehängt, die TAC bei der Lösung Ihres Problems helfen können. Wenn Ihnen beispielsweise eine Tracking-ID für einen bestimmten Fehler oder ein Fehlercode angezeigt wird, speichern Sie den Text, um ihn mit uns zu teilen.
Versuchen Sie, mindestens die folgenden Informationen bei der Übermittlung einer Anfrage oder beim Öffnen einer Anfrage ein beispiels zu geben:
-
Id der Kundenorganisation und Partnerorganisations-ID (jede ID besteht aus 32 Hex-Ziffern, getrennt durch Bindestriche)
-
TrackingID (auch 32 Hex-stelliger String), wenn die Benutzeroberfläche oder Fehlermeldung eine angeben
-
E-Mail-Adresse des Benutzers (wenn ein bestimmter Benutzer Probleme hat)
-
Clientversionen (wenn das Problem symptomet, die über den Client festgestellt werden)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
|
Lösungs> |
UC-One SaaS |
Webex für Cisco BroadWorks |
|---|---|---|
|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
|
Clients |
UC-One: Mobil, Desktop Empfangsleiter, Supervisor |
Webex: Mobil, Desktop, Web |
|
Wichtiger technologischer Unterschied |
Meetings werden auf Broadsoft Meet Technology bereitgestellt |
Meetings, die auf der Webex Meetings bereitgestellt werden |
|
Frühe Feldversuche |
Bereitstellungsumgebung, Beta-Clients |
Produktionsumgebung, GA-Clients |
|
Benutzeridentität |
BroadWorks-ID dient als primäre ID, es sei denn, Dienstleister über SSO Integration verfügt.
Benutzer-ID und Geheim geheim in BroadWorks |
Die E-Mail-ID in Cisco CI dient als primäre ID SSO Integration in Dienstleister BroadWorks wurde integriert, wobei sich der Benutzer mit der Benutzer-ID von BroadWorks und broadWorks geheim authentifiziert.
Benutzer liefert Anmeldeinformationen über SSO mit BroadWorks und geheimen Daten in BroadWorks ODER Benutzer-ID und Schlüssel in CI IdP ODER Benutzer-ID in CI, ID und geheim in IdP |
|
Client-Authentifizierung |
Benutzer liefern Anmeldeinformationen über den Client BroadWorks-langlebige Tokens erforderlich, wenn Webex-Messaging verwendet wird |
Benutzer geben Anmeldeinformationen über Browser an (entweder Anmeldeseite von Webex BIdP-Proxy oder CI) Webex-Zugriffs- und Aktualisierungstokens |
|
Verwaltung/Konfiguration |
Ihre OSS-/BSS-Systeme und Reseller-Portal |
Ihre OSS/BSS-Systeme und Control Hub |
|
Partner-/Dienstleister aktivierung |
Einmalige Einrichtung durch Cisco Operations |
Einmalige Einrichtung durch Cisco Operations |
|
Kunden-/Unternehmensaktivierung |
Reseller-Portal |
Control Hub Automatisch bei der ersten Nutzereinschreibung erstellt |
|
Benutzeraktivierungsoptionen |
Selbstgeschrieben Festlegen von externen IM&P in BroadWorks
|
Legen Sie integriertes IM&P in BroadWorks fest (normalerweise Unternehmen) |
|
XSP | ADP-Dienstschnittstellen |
XSI-Aktionen
XSI-Events CTI (mTLS) AuthService (mTLS optional) DMS |
XSI-Aktionen XSI-Aktionen (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnenten-Perspektive)
| 1 |
Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen. |
| 2 |
Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 |
Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 |
Abhängig von der Konfiguration Ihrer Organisation in Webex geschieht eine der folgenden Bedingungen: Webex wird geladen, nachdem Sie sich erfolgreich gegenüber IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und Speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung von Daten mit Webex. Alle Daten werden sowohl während der Übertragung als auch während der Ruhe verschlüsselt. Weitere Details finden Sie unter Webex App-Sicherheit.
Dienstleister Onboarding
Beim Konfigurieren von Clustern und Benutzervorlagen in Webex Control Hub während Dienstleister Onboarding werden die folgenden BroadWorks-Daten in Webex austauschen:
-
Xsi-Aktions-URL
-
Xsi-Events-URL
-
URL der CTI-Schnittstelle
-
Authentifizierungsdienst-URL
-
BroadWorks-Bereitstellungs-Adaptor-Anmeldedaten
Dienstleister-Benutzerbereitstellung
In dieser Tabelle werden Benutzer- und Unternehmensdaten aufgeführt, die im Rahmen der Benutzerbereitstellung über Webex-APIs ausgetauscht werden.
|
Daten werden zu Webex bewegt |
Von |
Durch |
Von Webex gespeichert? |
|---|---|---|---|
|
BroadWorks-Benutzer-ID |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
E-Mail (falls SP bereitgestellt) |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
E-Mail (falls vom Nutzer bereitgestellt) |
Benutzer |
Benutzeraktivierungsportal |
Ja |
|
Vorname |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Nachname |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Primäre Telefonnummer |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Telefonnummer (mobil) |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Primäre Erweiterung |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
BroadWorks-Dienstleister-ID und Gruppen-ID |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Sprache |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Zeitzone |
BroadWorks, nach API |
Webex-APIs |
Ja |
Benutzer entfernen
Webex für Cisco BroadWorks-APIs unterstützt sowohl die teilweise als auch die vollständige Benutzerentlastung. In dieser Tabelle werden alle Benutzerdaten aufgeführt, die während der Bereitstellung gespeichert werden, sowie die Gelöschten in den einzelnen Szenarien.
|
Benutzerdaten |
Teilweise Löschung |
Vollständige Löschung |
|---|---|---|
|
BroadWorks-Benutzer-ID |
Ja |
Ja |
|
|
Nein |
Ja |
|
Vorname |
Nein |
Ja |
|
Nachname |
Nein |
Ja |
|
Primäre Telefonnummer |
Ja |
Ja |
|
Telefonnummer (mobil) |
Ja |
Ja |
|
Erweiterung |
Ja |
Ja |
|
BroadWorks-Dienstleister-ID und Gruppen-ID |
Ja |
Ja |
|
Sprache |
Nein |
Ja |
Abrufen von Benutzeranmeldungen und -konfigurationen
Webex-Authentifizierung
Webex-Authentifizierung bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt den Datentyp, der zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht wird.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
E-Mail-Adresse |
Benutzer über Webex-App |
Webex |
|
Token mit eingeschränktem Zugriff und (unabhängige) IdP-URL |
Webex |
Benutzerbrowser |
|
Benutzeranmeldeinformationen |
Benutzerbrowser |
Identitätsanbieter (der bereits über Benutzeridentitäten verfügt) |
|
SAML-Assertion |
Benutzerbrowser |
Webex |
|
Authentifizierungscode |
Webex |
Benutzerbrowser |
|
Authentifizierungscode |
Benutzerbrowser |
Webex |
|
Token zugreifen und aktualisieren |
Webex |
Benutzerbrowser |
|
Token zugreifen und aktualisieren |
Benutzerbrowser |
Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. In dieser Tabelle wird der Typ der zwischen den verschiedenen Authentifizierungskomponenten ausgetauschten Daten dargestellt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
E-Mail-Adresse |
Benutzer über Webex-App |
Webex |
|
Eingeschränkter Zugriffs-Token und (Webex Reverse Proxy IdP-Proxy) IdP-URL |
Webex |
Benutzerbrowser |
|
Branding-Informationen und BroadWorks-URLs |
Webex |
Benutzerbrowser |
|
BroadWorks-Benutzeranmeldeinformationen |
Benutzer über Browser (Marken-Anmeldeseite wird von Webex bedient) |
Webex |
|
BroadWorks-Benutzeranmeldeinformationen |
Webex |
BroadWorks |
|
BroadWorks-Benutzerprofil |
BroadWorks |
Webex |
|
SAML-Assertion |
Benutzerbrowser |
Webex |
|
Authentifizierungscode |
Webex |
Benutzerbrowser |
|
Authentifizierungscode |
Benutzerbrowser |
Webex |
|
Token zugreifen und aktualisieren |
Webex |
Benutzerbrowser |
|
Token zugreifen und aktualisieren |
Benutzerbrowser |
Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Passwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „false“ festgelegt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird der Fehler ausgegeben, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung hingegen zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
In dieser Tabelle wird die Art der zwischen den verschiedenen Komponenten ausgetauschten Daten dargestellt, während die Client-Konfigurationen abgerufen werden.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
Registrierung |
Client |
Webex |
|
Organisationseinstellungen, einschließlich BroadWorks-URLs |
Webex |
Client |
|
BroadWorks JWT-Token |
BroadWorks mit Webex |
Client |
|
BroadWorks JWT-Token |
Client |
BroadWorks |
|
Gerätetoken |
BroadWorks |
Client |
|
Gerätetoken |
Client |
BroadWorks |
|
Konfigurationsdatei |
BroadWorks |
Client |
Auslastung des Bundeslandes
Dieser Abschnitt beschreibt die Daten, die sich während der erneuten Authentifizierung nach dem Ablauf des Token über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle werden die Datenbewegungen für Anrufe aufgeführt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
SIP-Signalisierung |
Client |
BroadWorks |
|
SRTP-Medien |
Client |
BroadWorks |
|
SIP-Signalisierung |
BroadWorks |
Client |
|
SRTP-Medien |
BroadWorks |
Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Anwesenheit und Meetings aufgeführt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
HTTPS REST – Nachrichten und Anwesenheit |
Client |
Webex |
|
HTTPS REST – Nachrichten und Anwesenheit |
Webex |
Client |
|
SIP-Signalisierung |
Client |
Webex |
|
SRTP-Medien |
Client |
Webex |
|
SIP-Signalisierung |
Webex |
Client |
|
SRTP-Medien |
Webex |
Client |
Verwenden der Bereitstellungs-API
Entwicklerzugriff
Die API-Spezifikation ist unter und ein Leitfaden https://developer.webex.com zur Verwendung unter https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guideverfügbar.
Sie müssen sich anmelden, um die API-Spezifikation unter zu https://developer.webex.com/docs/api/v1/broadworks-subscriberslesen.
Authentifizierung und Autorisierung von Anwendungen
Ihre Anwendung ist in Webex als Integration integriert . Mit diesem Mechanismus kann die Anwendung administrative Aufgaben (wie die Abonnentenbereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation durchführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern das Abrufen von Aktualisierungs- und Zugriffstoken im Auftrag Ihres ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen.
Registrieren Sie sich zuerst für Ihre Integration mit Webex. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungszugriffsablauf unterstützen, um die notwendigen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Details zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsablaufs in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Es gibt zwei erforderliche Rollen für die Implementierung von Integrationen – den Entwickler und den autorisierenden Benutzer – und diese können von separaten Personen/Teams in Ihrer Umgebung abgehalten werden.
|
Name der Organisation
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
-
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
-
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lifecycle Management – BroadSoft Server.
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die Liste der patches unten ist die Mindestanforderung für die Integration mit Webex.
| Lesen Sie die Patch-Notizen für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver | ||
|
Erforderlich für Verzeichnissynchronisierung | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderliches Patch für Anwendungsserver | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
|
Erforderlicher Patch für Flow-through-Bereitstellung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Profilserver | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Plattform | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
XSP | ADP |
Erforderlich für NPS-Authentifizierungsproxy | |
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlich für das einheitliche Anrufprotokoll | ||
|
Sonstige |
AP.xsa.22.0.1123.ap372757 | |
Version R23
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver |
Erforderlich für Verzeichnissynchronisierung | |
|
Konfigurations-App-Server | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für Anrufaufzeichnung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Profilserver | ||
|
Plattform | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
XSP | ADP | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Sonstiges |
Bei Verwendung von ADP... |
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver |
Erforderlich für Unified Messaging Server (UMS) | |
|
Erforderlich für Durchlaufbereitstellung | ||
|
Erforderlich für Anrufaufzeichnung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Sonstiges |
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellungs- und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Aktivierung umfasst die E-Mail-Validierung und Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse zur Identifizierung eines Benutzers verwendet. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie festlegen, dass sie automatisch aktiviert werden sollen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang erfolgt "automatische Bereitstellung und automatische Aktivierung".
Automatische Benutzerbereitstellung und automatische Aktivierung (Ablauf vertrauenswürdiger E-Mails)
Voraussetzungen
-
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung von AS zur Webex-Bereitstellungsbrücke).
-
Sie müssen gültige erreichbare Endbenutzer-E-Mail-Adressen als alternative IDs in BroadWorks haben.
-
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
|
Schritt |
Beschreibung |
|---|---|
|
1 |
Sie zitieren und nehmen Bestellungen für den Service mit Ihren Kunden an. |
|
2 |
Sie verarbeiten die Kundenbestellung und bereitstellungen den Kunden in Ihren Systemen. |
|
3 |
Das Dienstbereitstellungssystem löst die Bereitstellung von BroadWorks aus. Dieser Schritt stellt das Unternehmen und die Benutzer zusammen. Anschließend weist es jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist der externe IM&P. |
|
4 |
Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung verursacht, dass der Bereitstellungsadapter die Webex-Bereitstellungs-API aufruft). |
|
5 |
Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie später das Paket für den Benutzer anpassen müssen (um sich vom Standard zu ändern). |
SSO-Anmeldeablauf
Im Folgenden wird der SAML SSO-Anmeldeablauf für die Webex-App bei der Verwendung der BroadWorks-Authentifizierung und wenn die ursprungsübergreifende Ressourcenfreigabe aktiviert ist, sodass eine direkte Authentifizierung für BroadWorks möglich ist. Das Bild zeigt client- und benutzerereignisse auf der linken Seite mit Text auf den Pfeilen, die darstellen, was der Client für die Autorisierung zur Verfügung stellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Ereignisse bei den Anmeldediensten zusammen mit dem, was zum Client zurückgegeben wird, dar.
Es folgt der BroadWorks-Dienst-Discovery-Flow, der unmittelbar vom vorhergehenden Webex SAML-Anmeldefluss SSO folgt. Der Client verwendet das Zugriffstoken, das sie bei der Registrierung bei der Webex-Geräteverwaltung erhalten haben, um eine Registrierung von der BroadWorks-Bereitstellung an fordern.
Alternative Anmeldeabläufe
Die obigen Abbildungen gehen davon aus, dass die SAML SSO-Anmeldung über die BroadWorks-Authentifizierung mit aktivierter direct BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML- SSO-Anmeldeabläufe:
-
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Ursprungsübergreifende Ressourcenfreigabe):
-
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex Anmeldeablaufs. In Schritt 5 werden die Anmeldedaten vom IdP-Proxy (anstatt von XSI) überprüft und eine SAML-Assertion wird an den Client zurückgegeben.
-
Der Ablauf durchläuft die restlichen Schritte, die in den beiden Diagrammen angewendet werden.
-
Der SSO Token wird in diesem Flow nicht verwendet.
-
-
SAML SSO Webex-Authentifizierung:
-
In Schritt 3 des Webex-Anmeldeablaufs gibt der Gemeinsame Identität-Dienst das Zurück, Identitätsanbieter Webex-Authentifizierung verwendet wurde.
-
Zu diesem Zeitpunkt wird ein alternativer SAML SSO Login-Flow für Webex aufgerufen.
-
Benutzerinteraktionen
Anmelden
-
Die Webex-App startet einen Browser zu Cisco Gemeinsame Identität (CI), über den Benutzer ihre E-Mail-Adresse eingeben können.
-
CI entdeckt, dass der zugehörigen Kunden-Organisation der BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert ist. CI leitet zum IDP um, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
-
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
-
Broadworks authentifiziert den Benutzer über IDP. Nach erfolgreichem Erfolg leitet der IDP den Browser mit einem SAML Success zurück zu CI, um den Authentifizierungsablauf zu vervollständigen (nicht im Diagramm dargestellt).
-
Bei erfolgreicher Authentifizierung erhält die Webex-App Zugriffstoken von CI (wird im Diagramm nicht angezeigt). Der Client verwendet sie für die Anforderung eines langlebigen Jason Web Token (JWT) von BroadWorks.
-
Die Webex-App entdeckt die Anrufkonfiguration von BroadWorks und anderen Diensten von Webex.
-
Die Webex-App wird bei BroadWorks registriert.
Aus der Benutzersicht anmelden
Dieses Diagramm stellt den typischen Anmeldeablauf dar, wie sie vom Endbenutzer oder Abonnenten dargestellt wird:
-
Sie laden die Webex-App herunter und installieren sie.
-
Möglicherweise haben Sie den Link von Ihrem Dienstleister erhalten, oder Sie finden den Download auf der Download-Seite von Webex.
-
Sie geben Ihre E-Mail-Adresse im Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
-
In der Regel werden Sie zu einer Dienstleister-Seite weitergeleitet.
-
Diese Seite kann Sie mit Ihrer E-Mail-Adresse willkommen heißen.
Wenn keine E-Mail-Adresse besteht oder wenn die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihre BroadWorks-Benutzername ein.
-
Geben Sie Ihr BroadWorks-Passwort ein.
-
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN Nummer
Präsentation und Freigabe
Ein Space-Meeting starten
Client-Interaktionen
Abrufen eines Profils aus DMS und SIP Register mit AS
-
Der Client ruft XSI an, um ein Geräteverwaltungstoken und die URL zum DMS zu erhalten.
-
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorspielt.
-
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
-
Der Client sendet ein SIP-REGISTER anhand der Informationen aus Schritt 3 an den SBC.
-
Der SBC sendet das SIP-REGISTER an den AS (der SBC kann eine Look-up-Datei im NS durchführen, um eine AS zu finden, wenn der SBC den SIP-Benutzer noch nicht kennt.)
Richtlinien für Test und Praktikum
Die folgenden Richtlinien gelten für Test- und Praktikumsorganisationen:
-
Dienstleister Partner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
-
Alle Benutzer, die die ersten 50 Testbenutzer nicht erhalten, werden in Rechnung gestellt.
-
Um sicherzustellen, dass Ihre Rechnung korrekt verarbeitet wird, müssen alle Test-Organisation im Namen der BroadWorks-Organisation den "Test" enthalten.
-
Interne Testorganisationen müssen innerhalb des Webex Control Hub. So wird verhindert, dass Testbenutzer als tatsächliche Nutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation bestimmten
So benennen Sie eine Organisation als Testorganisation:
-
Melden Sie sich bei Partner Hub an und wählen Sie Kundenaus.
-
Wählen Sie den entsprechenden Kunden aus.
-
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation.
Voicemail-Wiedergabe
Stellen Sie für die Voicemail sicher, dass der Medienserver für die Verwendung eines der folgenden Codes konfiguriert ist:
-
mp3
-
wav– WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (unterstützt auf allen Plattformen) und DVI-ADPCM (nicht auf Android unterstützt)
Wenn Sie WAV-Dateien verwenden, geben Sie die folgenden CLI-Befehle ein, um den Anwendungsserver zu konfigurieren und Medienserver:
-
AS _ CLI/Service/VoiceMsg>Festlegen von vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw festlegen
Terminologie
- ACL
- Zugriffssteuerungsliste
- ALG
- Application Layer-Gateway
- API
- Schnittstelle für die Anwendungsplanung
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- ATA
- Analoger Telefonadapter, Adapter, der analoge Telefonie in eine andere VoIP
- BAM
- BroadSoft Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein gemeinsam genutztes Passwort (Passwort) überprüft wird
- BMS
- BroadSoft Messaging Server
- BOSH
- Bidirektionale Streams über synchronem HTTP
- BRI
- Basic Rate Interface ANDERE ist eine ISDN-Zugangsmethode
- Bündel
- Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefondatenverkehr verarbeitet (cf. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Völlig automatisierter öffentlicher Turing-Test, um Computer und Menschen getrennt zu erzählen
- CCXML
- Anrufsteuerung eXtensible Markup Language
- CIF
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Pushserver für Anrufbenachrichtigungen. Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe: NPS-Proxy.
- CPE
- Geräte am Kunden-Standort
- CPR
- Benutzerdefinierte Anwesenheitsregel
- CSS
- Kaskadierenden Stylesheet
- CSV
- Durch Komma getrennte Werte
- CTI
- Computer-Telefonie-Integration
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- DND
- Bitte nicht stören
- DNS
- Domain-Name-System
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Codepunkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenz-Zweitöne
- Endbenutzer
- Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Abonnent)
- Enterprise
- Eine Sammlung von Endnutzern (cf. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Die Mobile-Convergence-Verbindung wurde korrigiert.
- Flow-Through-Bereitstellung
- Erstellen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Bereitstellung
- Erstellen und Überprüfen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks und Bestätigen der Bestätigung, dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist das Plug-in des Telefon- oder Faxgeräts oder die Plug-ins Ihres analogen Telefonsystems. Es liefert einen On-Hook-/Off-Hook-Hinweis (Sperrung der Schleife). Da der MANIFESTO-Port an ein Gerät angeschlossen ist, z. B. ein Fax oder ein Telefon, wird das Gerät oft als "ANDERE Geräte" bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der tatsächlich die analoge Leitung an den Abonnenten liefert. Anders ausgedrückt: Es ist der "Anstecker in die Wand", der einen Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter Mode (Verschlüsselungstechnologie)
- HID
- Human-Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Transfer-Protokolle
- IAD
- Integriertes Zugriffsgerät
- IM &8211; P
- Instant Messaging und Präsenz
- IP-PSTN
- Ein Dienstleister, der eine VoIP zu PSTN-Services anfing, die mit ITSP austauschbar sind, oder einen allgemeinen Begriff für öffentliche Internet-Telefonie, der von einem großen Telekommunikationsanbieter (anstatt von Ländern, wie z. B. in PSTN) bereitgestellt wird
- ITSP
- Internet-Dienstleister
- IVR
- Interactive Voice Response/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber-ID oder JID localpart@domain.part.example.com/resourcepart (@ . / sind Trennzeichen) bezeichnet.
- JSON
- Java-Skript-Objekt notation
- JSSE
- Java Secure Socket-Erweiterung; die zugrunde liegende Technologie, die sichere Konnektivitätsfunktionen für BroadWorks-Server bietet
- KEM
- Schlüsselerweiterungsmodul (Hardware Cisco-Telefone)
- LLT
- Langen (oder langen Lebensdauer) Token; ein selbstbeschreibende, sicheres Formular des Inhabertokens, mit dem Benutzer länger authentifiziert bleiben und nicht an bestimmte Anwendungen gebunden sind.
- MA
- Archivierung von Nachrichten
- MIB
- Management-Informationsdatenbank
- MS
- Medienserver
- Mtls
- Gegenseitige Authentifizierung zwischen zwei Parteien, über den Zertifikatsaustausch, beim Herstellen einer TLS-Verbindung
- MUC
- Chat für mehrere Benutzer
- NAT
- Netzwerkadressenübersetzungen
- NPS
- Pushserver für Benachrichtigungen; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken zu Ihrer CNPS liefert, sodass Anrufbenachrichtigungen an FCM und APNs gesendet werden können und letztlich an Android- und iOS-Geräte, die Webex ausführen.
- OCI
- Client-Oberfläche öffnen
- Organisation
- Eine Firma oder Organisation, die eine Sammlung von Endnutzern darstellt (cf. Enterprise)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Value Added Reseller, Dienstleister, Anbieter)
- PBX
- Private Nebenstellen exchange
- PEM
- E-Mail mit erweiterter Privatsphäre
- PLMN
- Öffentliches Land-Mobil-Netzwerk
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem integrierten digitalen Netzwerk (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Public Switched Telephone Network
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, über die der Administrator des Resellers seine UC-One-SaaS-Lösung konfigurieren kann. Dies wird manchmal als PORTAL ODER MANAGEMENT-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Sitzungsgrenz-Controller
- SCA
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibungsprotokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder damit zusammenhängende Dienste für andere Organisationen an verfügung stellt (cf. Anbieter, Partner, Value Added Reseller)
- SIP:
- Session Initiation Protocol
- SLT
- Kurzlebige (kurzlebige) Token (auch als BroadWorks-Token SSO bezeichnet); ein einzeln authentifizierter Token, mit dem Sie sicheren Zugriff auf Webanwendungen erhalten.
- SMB
- Kleine bis mittlere Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- Secure Realtime Transfer Control Protocol (für VoIP-Medien)
- sRTP
- secure Realtime Transfer Protocol (für VoIP-Medien)
- SSL
- Secure Sockets Layer
- Abonnent
- Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Endbenutzer)
- TCP
- Übertragungskontrollprotokoll
- TDM
- Zeit-Division Multiplexing
- TLS
- Sicherheit der Transportschicht
- Tos
- Service-Typ
- UAP
- Benutzeraktivierungsportal
- UC
- Unified Communications
- UI
- Benutzeroberfläche
- UID
- Eindeutiger Bezeichner
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Ressourcen-Locator
- USS
- Teilen-Server
- UTC
- Abgestimmte Universalzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Netzbetreiber, Partner, Dienstleister)
- VGA
- Video-Grafik-Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache, die erweiterbar ist
- Webdav
- Web-verteiltes Authoring und Versionserstellung
- WebRTC
- Web-Kommunikation in Echtzeit
- WRS
- WebRTC-Server
- XMPP
- Extensible Messaging und Presence Protocol
Konfigurieren von Diensten (mit mTLS für den Auth-Dienst)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Führen Sie diese Schritte nur aus, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI Token-Validierung verwenden. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Andernfalls sind sie optional.
| If you aren't running multiple Webex organizations off the same XSP|ADP server, CI Token Validation (with TLS) is recommended for the Auth Service. Refer to Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs for details on how to configure the Authentication service and other services. |
Xsi-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
| Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality. |
Konfigurieren des Authentifizierungsdiensts (mit mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Anforderungen
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsübersicht
The essential configuration on your XSP|ADPs includes:
-
Stellen Sie den Authentifizierungsdienst zur Verfügung.
-
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (lassen Sie den Aussteller als BroadWorks.
-
Generate and share RSA keys across XSP|ADPs.
-
Stellen Sie die AuthService-URL für den Web-Container zur Verfügung.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivieren Sie die Authentifizierungsdienstanwendung im Pfad
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(where
<version>is your BroadWorks version). -
Stellen Sie die Anwendung vor:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
-
Überprüfen Sie die vorhandene Tokenkonfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
Legen Sie die Dauer auf 60 Tage fest (max. ist 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
-
Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.
-
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
| If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs. |
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copy the exported file
/var/broadworks/tmp/authService.keysto the same location on the other XSP|ADPs, overwriting an older.keysfile if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Bereitstellen der AuthService-URL für den Web-Container
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authService -
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceDies ermöglicht es Webex, den Authentifizierungsdienst zu verwenden, um tokens als Anmeldeinformationen zu validieren.
-
Überprüfen Sie den Parameter mit
get. -
Restart the XSP|ADP.
Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:
Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
| Spezifität | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer> -
Geben Sie den
Befehl""Get"" ein, und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.
Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Enter the command
get <interfaceIp> 443to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2to ensure that interface can use TLS 1.2 when communicating with the cloud.
Tls-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Enter the command
get <interfaceIp> 443to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>to add a cipher to the HTTP Server interface.
The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Um der HTTP-Serverschnittstelle beispielsweise die openSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305 hinzuzufügen, würden SieFolgendes verwenden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Konfigurieren des Vertrauens für den Authentifizierungsdienst (mit mTLS)
-
Melden Sie sich bei Control Hub mit Ihrem Partneradministratorkonto an.
-
Go to and click Download Webex CA Certificate to get
CombinedCertChain2023.txton your local computer.
These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt.-
Open
combinedcertchain2023.txtin a text editor. -
Wählen Sie den ersten Textblock aus und schneiden Sie ihn aus, einschließlich der Zeilen
-----BEGIN CERTIFICATE----- und-----END CERTIFICATE----- , und fügen Sie den Textblock in eine neue Dateiein. -
Save the new file as
root2023.txt. -
Save the original file as
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Linien-----BEGIN CERTIFICATE----- und-----END CERTIFICATE-----.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txtand/var/broadworks/tmp/issuing2023.txt. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run helpUpdateTrustto see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
All aliases must have a different name.
webexclientroot,webexclientroot2023,webexclientissuing, andwebexclientissuing2023are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bestätigen Sie, dass die Dübel aktualisiert sind:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Konfigurieren Sie mTLS auf HTTP-Schnittstelle/Port-Ebene
Es ist möglich, mTLS auf http-Schnittstelle/Port-Ebene oder per Web-Anwendung zu konfigurieren.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstelle/Port-Ebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>and run thegetcommand to see the interfaces. -
So fügen Sie eine Schnittstelle hinzu und fordern eine Client-Authentifizierung dort an (das heißt, dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSee the XSP|ADP CLI documentation for detail. Im Wesentlichen sichert die erste true die Schnittstelle mit TLS (server certificate is created if required) und die zweite true zwingt die Schnittstelle dazu, eine Client-Zertifikat-Authentifizierung zu fordern (zusammen sind
siemTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) auf 192.0.2.7 Port 444aktiviert. TLS ist auf 192.0.2.7 Port 443aktiviert.
(Option) Konfigurieren von mTLS für bestimmte Webanwendungen
Es ist möglich, mTLS auf http-Schnittstelle/Port-Ebene oder per Web-Anwendung zu konfigurieren.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung erforderlich, unabhängig von der Konfiguration der HTTP-Serverschnittstelle.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>and run thegetcommand to see which applications are running. -
So fügen Sie eine Anwendung hinzu und fordern eine Client-Authentifizierung an (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSee the XSP|ADP CLI documentation for detail. Die Applikationsnamen sind dort aufzählt. Mit
derTrue-Funktion in diesem Befehl wird mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Der Beispielbefehl fügt die Authentifizierungsservice-Anwendung zu 192.0.2.7:443 hinzu und erfordert die Anforderung und Authentifizierung von Zertifikaten beim Client.
Mit abchecken:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Schnittstelle IP-Port Anwendungsname Client-Auth Req
********
192.0.2.7 443 Authentifizierungsservice true Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management konfiguriertwerden.
Wo geht es weiter?
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Zusätzliche Zertifikatsanforderungen für die Mutual TLS-Authentifizierung mit AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS Verbindung. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Die Zertifikatskette steht über den Partner Hub zum Download zur Verfügung:
-
Gehen Sie zu Einstellungen > BroadWorks Calling.
-
Klicken Sie auf den Link Zertifikat herunterladen.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txterhalten. |
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Directly to the XSP|ADP
Das folgende Diagramm fasst den Einsatz der Webex CA-Zertifikatskette in diesen drei Fällen zusammen.
Anforderungen an Mutual TLS-Zertifikate für TLS-Bridge-Proxy
-
Webex stellt dem Proxy ein von Webex CA signiertes Client-Zertifikat vor.
-
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, so dass der Proxy dem Client-Zertifikat vertraut.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Der Proxy stellt Webex ein öffentlich signiertes Serverzertifikat vor.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:
Erweiterungen X509v3:Erweiterte X509v3-Schlüsselverwendung:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client-Authentifizierung
Beachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP im DMZ
-
Webex stellt den XSPs ein von Webex CA signiertes Client-Zertifikat vor.
-
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher der XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
-
Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in die XSPs geladen.
-
Die XSPs präsentieren Webex öffentlich signierte Serverzertifikate.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die die XSPs-Serverzertifikate signiert hat.
Revisionsverlauf des Dokuments
The following table shows a history of changes to this document over the past 12 months.
|
Datum |
Version | Beschreibung der Änderung | |
|---|---|---|---|
|
August 09, 2024 |
2-122 |
| |
|
August 01, 2024 |
2-121 |
| |
|
25. Juni 2024 |
2-120 |
| |
|
June 14, 2024 |
2-119 |
| |
|
May 13, 2024 |
2-118 |
| |
|
May 10, 2024 |
2-117 |
| |
|
May 6, 2024 |
2-116 |
| |
|
May 2, 2024 |
2-115 |
| |
|
April 10, 2024 |
2-114 |
| |
|
March 27, 2024 |
2-113 |
| |
|
March 22, 2024 |
2-112 |
| |
|
March 07, 2024 |
2-111 |
| |
|
February 24, 2024 |
2-110 |
| |
|
February 20, 2024 |
2-109 |
| |
|
February 07, 2024 |
2-108 |
| |
|
January 25, 2024 |
2-107 |
| |
|
January 23, 2024 |
2-106 |
| |
|
January 10, 2024 |
2-105 |
| |
|
December 20, 2023 |
2-104 |
| |
|
December 13, 2023 |
2-103 |
| |
|
December 12, 2023 |
2-102 |
| |
|
December 08, 2023 |
2-101 |
| |
|
November 08, 2023 |
2-100 |
| |
|
October 25, 2023 |
2-99 |
| |
|
September 13, 2023 |
2-98 |
| |
|
September 04, 2023 |
2-97 |
| |
|
August 08, 2023 |
2-96 |
| |
|
June 23, 2023 |
2-95 |
| |
|
May 30, 2023 |
2-94 |
| |
|
May 26, 2023 |
2-93 |
| |
|
Dienstag, 24. Mai 2023 |
2-92 |
| |
|
May 10, 2023 |
2-91 |
| |
|
May 09, 2023 |
2-90 |
| |
|
May 04, 2023 |
2-89 |
| |
|
27. April 2023 |
2-88 |
| |
|
14. April 2023 |
2-87 |
| |
|
17. März 2023 |
2-86 |
| |
|
March 11, 2023 |
2-85 |
| |
|
March 10, 2023 |
2-84 |
| |
|
March 07, 2023 |
2-83 |
| |
|
28. Februar 2023 |
2-82 |
| |
|
February 15, 2023 |
2-81 |
| |
|
February 10, 2023 |
2-80 |
| |
Einführung von Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren bei Cisco-Partnerorganisationen (Serviceanbietern), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt für ihre eigenen Abonnenten bereitstellen.
Lösungszweck
Bereitstellung von Webex-Funktionen für die Cloud-Zusammenarbeit für Kleine und Mittlere Kunden, die bereits über einen Anrufdienst von BroadWorks-Dienstanbietern verfügen.
Bereitstellung eines BroadWorks-basierten Anrufdienstes für kleine und mittlere Webex-Kunden.
Kontext
Wir entwickeln alle unsere Kunden für die Zusammenarbeit hin zu einer einheitlichen Anwendung weiter. Dieser Weg reduziert Einführungsprobleme, verbessert die Interoperabilität und Migration und bietet vorhersehbare Benutzererfahrungen in unserem gesamten Portfolio für die Zusammenarbeit. Ein Teil dieser Bemühungen besteht darin, die BroadWorks-Anruffunktionen in die Webex-App zu verlagern und schließlich die Investitionen in die UC-One-Clients zu reduzieren.
Vorteile
Zukünftige Prüfung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients in Richtung Unified Client Framework (UCF)
Das Beste von beidem: Aktivieren der Webex Messaging- und Meeting-Funktionen bei gleichzeitiger Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonnetzwerk
Lösungsumfang
Bestehende/neue kleine bis mittlere Kunden (weniger als 250 Abonnenten), die eine Suite von Funktionen für die Zusammenarbeit wünschen, verfügen möglicherweise bereits über BroadWorks-Anrufe.
Bestehende kleine bis mittlere Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
Nicht größere Unternehmen (Sehen Sie sich unser Enterprise-Portfolio für Webex an).
Keine einzelnen Benutzer (bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielen auf kleine bis mittlere Geschäftsanwendungsfälle ab. Die Webex for Cisco BroadWorks-Pakete wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir bewerten ständig ihre Eignung für dieses Segment. Wir können Funktionen ausblenden oder entfernen, die andernfalls in den Enterprise-Paketen verfügbar wären.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
# | Anforderung | Hinweise | ||
|---|---|---|---|---|
1 | Aktuellen BroadWorks R22 oder höher patchen | |||
2 | XSP | ADP für XSI, CTI, DMS und authService | Dedizierte | XSP ADP für Webex für Cisco BroadWorks | ||
3 | Separate XSP | ADP für NPS kann mit anderen Lösungen geteilt werden, die NPS verwenden. | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, überprüfen Sie die Empfehlungen für | XSP ADP- und NPS-Konfigurationen. | ||
4 | CI-Tokenvalidierung (mit TLS), die für Webex-Verbindungen mit dem Authentifizierungsdienst konfiguriert ist. | |||
5 | mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. | Andere Anwendungen benötigen kein mTLS. | ||
6 | Die Benutzer müssen in BroadWorks vorhanden sein und benötigen abhängig von Ihrer Bereitstellungsentscheidung die folgenden Attribute:
| Für vertrauenswürdige E-Mails: Wir empfehlen Ihnen, dieselbe E-Mail-Adresse auch im Attribut „Alternative ID“ anzugeben, damit sich Benutzer mit einer E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Abhängig von den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mail an den Junk- oder SPAM-Ordner des Benutzers gesendet wird. Der Administrator muss möglicherweise die E-Mail-Einstellungen des Benutzers ändern, um Domänen zuzulassen. | ||
7 | Webex für Cisco BroadWorks DTAF-Datei für Webex-App | |||
8 | BW Business Lic oder Std. Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement | Wenn Sie über eine vorhandene Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On-Bundle-, Collab-Lic- und Meet-me-Konferenz-Ports mehr. Wenn Sie über eine vorhandene UC-One SaaS-Bereitstellung verfügen, werden nur die Premium-Paketbedingungen akzeptiert. | ||
9 | IP/Ports müssen über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugänglich sein. | Weitere Informationen finden Sie im Abschnitt „Netzwerk vorbereiten“. | ||
10 | TLS v1.2-Konfiguration auf | XSP -ADPs | |||
11 | Für die Flowthrough-Bereitstellung muss der Anwendungsserver eine Verbindung mit dem BroadWorks-Bereitstellungsadapter herstellen.
| Weitere Informationen finden Sie unter „Ihr Netzwerk vorbereiten“. |
Über dieses Dokument
Zweck dieses Dokuments ist es, Ihnen zu helfen, Ihre Webex for Cisco BroadWorks-Lösung zu verstehen, vorzubereiten, bereitzustellen und zu verwalten. Die großen Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieser Leitfaden enthält konzeptionelles und Referenzmaterial. Wir beabsichtigen, alle Aspekte der Lösung in diesem einen Dokument abzudecken.
Die Mindestanforderungen für die Bereitstellung der Lösung sind:
Wenden Sie sich an Ihr Kontoteam, um Cisco-Partner zu werden. Es ist unerlässlich, dass Sie sich mit den Berührungspunkten von Cisco vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wenden wir die Webex-Option für Cisco BroadWorks auf Ihre Webex-Partnerorganisation an. (Siehe Webex für Cisco BroadWorks bereitstellen > Partner-Onboarding in diesem Dokument.)
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (Siehe Webex für Cisco BroadWorks bereitstellen > Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs in diesem Dokument konfigurieren.)
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Webex für Cisco BroadWorks bereitstellen > Partnerorganisation in Partner Hub konfigurieren in diesem Dokument.)
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (Siehe Webex für Cisco BroadWorks bereitstellen > Onboarding-Vorlagen konfigurieren in diesem Dokument.)
Testen und Integrieren Sie einen Kunden, indem Sie mindestens einen Benutzer bereitstellen. (Siehe Webex für Cisco BroadWorks bereitstellen > Ihre Testorganisation konfigurieren .)
|
|
Terminologie
Wir versuchen, den Fachjargon und die Akronyme in diesem Dokument zu begrenzen und jeden Begriff zu erklären, wenn er zum ersten Mal verwendet wird. (Siehe Webex für Cisco BroadWorks-Referenz > Terminologie , wenn ein Begriff nicht im Kontext erklärt wird.)
So funktioniert es
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Subscriber verwenden eine einzige Anwendung (die Webex-App), um die Vorteile der Funktionen beider Plattformen zu nutzen:
Benutzer rufen PSTN-Nummern über Ihre BroadWorks-Infrastruktur an.
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe, indem Sie die den Benutzern zugeordneten Nummern auswählen oder das Tastenfeld auswählen, um die Nummern einzuführen).
Benutzer können alternativ einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option „Webex-Anruf“ in der Webex-App auswählen. (Diese Anrufe sind Webex-App zu Webex-App und nicht Webex-App zu PSTN).
Benutzer können Webex Meetings hosten und ihnen beitreten.
Benutzer können sich gegenseitig Nachrichten schreiben oder sich in Bereichen befinden (dauerhafter Gruppenchat) und von Funktionen wie der Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
Benutzer können Präsenz (Status) teilen. Sie können eine benutzerdefinierte Präsenz oder eine vom Kunden berechnete Präsenz auswählen.
Nachdem wir Sie als Partnerorganisation in Control Hub mit den richtigen Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen bereit.
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
Benutzer authentifizieren sich bei BroadWorks oder Webex.
Kunden erhalten langlebige Token, um sie für Dienste bei BroadWorks und Webex zu autorisieren.
Die Webex-App im Mittelpunkt dieser Lösung; es handelt sich um eine brandfähige Anwendung, die auf Mac-/Windows-Desktops sowie auf Android-/iOS-Mobiltelefonen und -Tablets verfügbar ist.
Es gibt auch eine Webversion der Webex-App, die derzeit keine Anruffunktionen enthält.
Der Client stellt eine Verbindung zur Webex-Cloud her, um Nachrichten-, Präsenz- und Meeting-Funktionen bereitzustellen.
Der Client registriert sich bei Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten mehrere Pakete mit verschiedenen Funktionen an.
„Softphone“-Paket
Dieser Pakettyp verwendet die Webex-App nur als Softphone-Client mit Anruffunktionen, aber ohne Messaging-Funktionen. Benutzer mit diesem Pakettyp können Webex-Meetings beitreten, aber keine eigenen Meetings starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, bieten die Suchergebnisse keine Option zum Senden einer Nachricht.
Softphone-Benutzer können ihren Bildschirm während eines Anrufs freigeben.
"Basic"-Paket
Das Basispaket umfasst die Funktionen „Anrufe“, „Nachrichten“ und „Meeting“. Es umfasst 100 Teilnehmer in „Unified Space“-Meetings und Meetings im persönlichen Meetingraum (PMR). (** siehe Ausnahmehinweis unten). In diesem Paket können Meetings eine maximale Dauer von 40 Minuten haben.
"Standard"-Paket
Dieses Paket umfasst auch alles im Basic-Paket, z. B. bis zu 100 Teilnehmer in „Unified Space“-Meetings und Meetings in persönlichen Meetingräumen (PMR).
Das Teilen von Bildschirminhalten in einem PMR-Meeting ist eine Rolle, die ursprünglich nur vom Gastgeber des Meetings übernommen wurde. Der Gastgeber kann jedoch die „Moderatorrolle“ an einen beliebigen Meeting-Teilnehmer weitergeben, den er wählt, und nur der Gastgeber kann die Moderatorrolle erneut übernehmen, ohne dass der aktuelle Gastgeber sie an ihn weitergibt.
"Premium"-Paket
Dieses Paket umfasst alles im Standard-Paket sowie bis zu 300 Teilnehmer in „Unified Space“-Meetings und bis zu 1000 Teilnehmer in einem persönlichen Meetingraum (PMR).
Die Bildschirmfreigabe in einem PMR-Meeting wird für jeden Meeting-Teilnehmer unterstützt.
Pakete vergleichen
Paket | Anrufe | Nachrichten | Unified Space Meetings | PMR-Meetings |
|---|---|---|---|---|
Softphone | Enthalten | Nicht enthalten | Keiner | Keiner |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Standard | Enthalten | Enthalten | 100 Teilnehmer | 100 Teilnehmer |
Premium | Enthalten | Enthalten | 300 Teilnehmer | 1000 Teilnehmer |
| Das Unified Space Meeting-Limit für Basic-Benutzer beträgt 100 Teilnehmer pro Unified Space Meeting, es sei denn, der Bereich umfasst auch Benutzer, denen die Pakete „Standard“ oder „Premium“ zugewiesen wurden. In diesem Fall erhöht sich das Limit basierend auf dem Benutzerpaket des Gastgebers. |
| „Unified Space Meetings“ bezieht sich auf ein Webex-Meeting (angesetzt oder nicht angesetzt), das in einem Webex-Bereich stattfindet. Beispielsweise initiiert ein Benutzer ein Meeting aus dem Bereich über die Schaltflächen „Meeting“ oder „Ansetzen“. „PMR-Meetings“ bezieht sich auf ein (angesetztes oder nicht angesetztes) Webex-Meeting, das im persönlichen Meetingraum (PMR) eines Benutzers stattfindet. Diese Meetings verwenden eine dedizierte URL (zum Beispiel: cisco.webex.com/meet/roomOwnerUserID). |
Nachrichten- und Meeting-Funktionen
In der folgenden Tabelle finden Sie Informationen zu den Unterstützungsunterschieden der PMR-Meeting-Funktionen für Basic-, Standard- und Premium-Pakete.
Meeting-Funktion | Unterstützt mit Basispaket | Mit Standardpaket unterstützt | Unterstützt mit Preminum-Paket | Kommentar |
|---|---|---|---|---|
Meeting-Dauer | 40 Minuten oder weniger | Unbegrenzte | Unbegrenzte | |
Desktopfreigabe | Ja | Ja | Ja | Standard – Desktop-Freigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Desktopfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Desktop-Freigabe durch alle PMR-Meeting-Teilnehmer. |
Anwendungsfreigabe | Ja | Ja | Ja | Standard – Anwendungsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard : Anwendungsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Anwendungsfreigabe durch alle PMR-Meeting-Teilnehmer. |
Chat mit mehreren Teilnehmern | Ja | Ja | Ja | |
Whiteboards | Ja | Ja | Ja | |
Passwortschutz | Ja | Ja | Ja | |
Web-App – keine Downloads oder Plugins (Guest Experience) | Ja | Ja | Ja | |
Unterstützung der Kopplung mit Webex-Geräten | Ja | Ja | Ja | |
Bodensteuerung (Eins stummschalten/Alle ausschließen) | Ja | Ja | Ja | |
Dauerhafter Meeting-Link | Ja | Ja | Ja | |
Zugriff auf Meetings-Site | Ja | Ja | Ja | |
Meeting-Beitritt über VoIP | Ja | Ja | Ja | |
Sperren | Ja | Ja | Ja | |
Moderatorsteuerelemente | Nein | Nein | Ja | |
Fernsteuerung für Desktops | Nein | Nein | Ja | |
Anzahl der Teilnehmer | 100 | 100 | 1000 | |
Aufzeichnung lokal im System gespeichert | Ja | Ja | Ja | |
Aufzeichnung in der Cloud | Nein | Nein | Ja | |
Aufzeichnung – Cloudspeicher | Nein | Nein | 10 GB pro Standort | |
Aufzeichnungsabschriften | Nein | Nein | Ja | |
Ansetzen von Meetings | Ja | Ja | Ja | |
Inhaltsfreigabe mit externen Integrationen aktivieren | Nein | Nein | Ja | Basis – Inhaltsfreigabe durch jeden PMR-Meeting-Teilnehmer. Standard – Inhaltsfreigabe nur durch den Gastgeber des PMR-Meetings. Premium – Inhaltsfreigabe durch alle PMR-Meeting-Teilnehmer. |
PMR-URL-Änderung zulassen | Nein | Nein | Ja | Basis: – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über Control Hub ändern. Standard : Die PMR-URL kann nur vom Partner-Hub aus durch Partner- und Organisationsadministratoren geändert werden. Premium – Benutzer können die PMR-URL über die Webex-Site ändern. Partner- und Organisationsadministratoren können die URL über den Partner-Hub ändern. |
Meetings-Live-Streaming (Z. B. auf Facebook, Youtube) | Nein | Nein | Ja | |
Anderen Benutzern erlauben, Meetings in ihrem Namen anzusetzen | Nein | Nein | Ja | |
Alternativen Gastgeber hinzufügen | Ja | Nein | Ja | |
App-Integration (z. B. Zendesk, Slack) | Abhängig von der Integration | Abhängig von der Integration | Ja | Im Abschnitt App-Integrationen unten finden Sie weitere Informationen zur Unterstützung. |
Integration mit Microsoft Office 365 Calendaring | Ja | Ja | Ja | |
Integration mit Google Calendaring für G Suite | Ja | Ja | Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Dokumentation für Webex für Benutzer unter help.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Das Anruferlebnis ähnelt den vorherigen Lösungen, die die BroadWorks-Anrufsteuerungsengine verwenden. Der Unterschied zu UC-One Collaborate und UC-One SaaS besteht darin, dass die Webex-App der primäre Soft-Client ist.
App-Integrationen
Sie können Webex für Cisco BroadWorks mit den folgenden Anwendungen integrieren:
Zendesk – Nur Premium
Slack – Nur Premium
Microsoft Teams für Webex Meetings – Standard oder Premium
Microsoft Teams for Calling – Wird in allen Paketen unterstützt
Office 365-Kalender – Standard oder Premium
Google Kalender für G Suite – Standard oder Premium
VDI-Unterstützung (Virtual Desktop Infrastructure)
Webex für Cisco BroadWorks unterstützt jetzt VDI-Umgebungen (Virtual Desktop Infrastructure). Weitere Informationen zur Bereitstellung der VDI-Infrastruktur finden Sie im Bereitstellungshandbuch für Webex für Virtual Desktop Infrastructure (VDI).
IPv6-Unterstützung
Webex für Cisco BroadWorks unterstützt IPv6-Adressierung für die Webex-App.
Pro Pack für Control Hub
Der Add-On Dienst „ Pro Pack for Control Hub“ bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionen in den Bereichen Sicherheit, Compliance und Analyse, die sich in Ihre Software integrieren lassen.
Diese Zusatzdienste sind nur für Standard- und Premium-Pakete verfügbar.
Weitere Informationen finden Sie auf der Hilfeseite von Pro Pack für Control Hub .
Zukünftige Roadmap
Weitere Informationen zu unseren Absichten für die zukünftigen Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keiner Kapazität verbindlich. Cisco behält sich das Recht vor, diese Elemente von zukünftigen Versionen zurückzuhalten oder zu überarbeiten.
Flexible Auswahl der ID für externe Anrufer
Mit dieser Funktion, der flexiblen Auswahl der externen Anrufer-ID, können Benutzer ihre gewünschte externe Anrufer-ID auswählen, wenn sie ausgehende Anrufe tätigen. Diese Verbesserung ist für Tischtelefone verfügbar, die einen FAC-Code erfordern.
Benutzerflexibilität: Benutzer können die am besten geeignete Anrufer-ID für verschiedene Anrufe auswählen, um die Effektivität der Kommunikation basierend auf dem Kontext des Anrufs zu verbessern.
Plattformunterstützung: Tischtelefone benötigen für diese Funktion einen FAC-Code. Admin-Konfiguration: Administratoren können konfigurieren, welche Anrufer-IDs für Benutzer verfügbar sind.
Bereitstellungsanforderungen: Die Administratorkonfiguration ist auf Cisco BroadWorks erforderlich, um verschiedene Anrufer-IDs verfügbar zu machen.
Beschränkungen
Bereitstellungseinschränkungen
Zeitzone der Meetings-Site
Die Zeitzone des ersten Subscribers für jedes Paket wird zur Zeitzone für die Webex Meetings-Site, die für dieses Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Zeitzone der Webex Meetings-Site für dieses Paket auf den regionalen Standard der Organisation der Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone für die Webex Meetings-Site benötigt, geben Sie die timezone Parameter in der Bereitstellungsanfrage für:
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Premium-Paket in der Organisation bereitgestellt wurde.
der erste Abonnent, der für das Basic-Paket in der Organisation bereitgestellt wurde.
Allgemeine Einschränkungen
Keine Anrufe in der Webversion des Webex-Clients (Dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
Webex verfügt möglicherweise noch nicht über alle UI-Steuerelemente, um einige der von BroadWorks verfügbaren Anrufsteuerungsfunktionen zu unterstützen.
Der Webex-Client kann derzeit nicht „weiß beschriftet“ sein.
Wenn Sie Kundenorganisationen mit der von Ihnen ausgewählten Bereitstellungsmethode erstellen, werden diese automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten von multinationalen Partnern, dass sie in jeder Region, in der sie Kundenorganisationen verwalten, eine Partnerorganisation erstellen.
Berichte zur Nutzung von Meetings und Nachrichten sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
Eine aktuelle Liste der bekannten Probleme und Einschränkungen mit dem Webex für Cisco BroadWorks-Angebot finden Sie unter Bekannte Probleme und Einschränkungen .
Nachrichtengrenzen
Die folgenden Einschränkungen für die Datenspeicherung (Messaging und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über einen Dienstleister erworben haben. Diese Grenzwerte stellen den maximalen Speicher für Messaging und Dateien zusammen.
Grundsätzlich: 2 GB pro Benutzer für 3 Jahre
Standard 5 GB pro Benutzer für 3 Jahre
Prämie: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Benutzer zusammengefasst, um eine aggregierte Gesamtsumme für diesen Kunden basierend auf der Anzahl der Benutzer bereitzustellen. Ein Unternehmen mit fünf Premium-Benutzern hat beispielsweise eine Gesamtgrenze für Messaging und Dateispeicher von 50 GB. Ein einzelner Benutzer kann das Limit pro Benutzer (10 GB) überschreiten, sofern das Unternehmen noch unter dem aggregierten Maximum (50 GB) liegt.
Für erstellte Teambereiche gelten die Messaging-Grenzwerte für die aggregierte Gesamtzahl für die Kundenorganisation, die Eigentümer des Teambereichs ist. Informationen zum Besitzer einzelner Teambereiche finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu den allgemeinen Messaging-Grenzwerten, die für Webex Messaging-Teambereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks herstellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Benutzeroberfläche zugänglich gemacht werden, werden sowohl während der Übertragung als auch im Ruhezustand verschlüsselt.
Weitere Details zum Datenaustausch finden Sie im Abschnitt „Referenz“ dieses Dokuments.
Zusätzliche Lektüre
Speicherort der Organisationsdaten
Wir speichern Ihre Webex-Daten in dem Rechenzentrum, das Ihrer Region am nächsten kommt. Siehe Datenspeicherung in Webex im Hilfecenter.
Rollen
Dienstleisteradministrator (Sie): Für die täglichen Wartungsarbeiten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
Informationen zu den Rollen, die Partnern zur Verfügung stehen, den Zugriffsberechtigungen, die diese Rollen begleiten, und zum Zuweisen von Rollen finden Sie unter Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM .
| Der erste Benutzer, der einer neuen Partnerorganisation bereitgestellt wurde, wird automatisch den Rollen „Volladministrator“ und „Volladministrator“ zugewiesen. Dieser Administrator kann den obigen Artikel verwenden, um zusätzliche Rollen zuzuweisen. |
Cisco Cloud Operations-Team: Erstellt Ihre „Partnerorganisation“ im Partner Hub, falls diese nicht vorhanden ist, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen für Ihre eigenen Systeme. Als Nächstes erstellen Sie „Onboarding-Vorlagen“, die die Suiten oder Pakete darstellen, die über diese Systeme bereitgestellt werden. Sie stellen dann Ihre Kunden oder Abonnenten bereit.
# | Typische Aufgabe | SP | Cisco |
|---|---|---|---|
1 | Partner-Onboarding – Erstellen der Partner-Organisation, falls keine vorhanden ist, und Aktivieren der erforderlichen Umschaltoptionen | ● | |
2 | BroadWorks-Konfiguration in Partnerorganisation über Partner Hub (Cluster) | ● | |
3 | Konfigurieren der Integrationseinstellungen in der Partnerorganisation über den Partner-Hub (Angebotsvorlagen, Branding) | ● | |
4 | Vorbereitung der BroadWorks-Umgebung für die Integration (AS, | XSP ADP Patching, Firewalls, | XSP ADP-Konfiguration, XSI, AuthService, CTI, NPS, DMS-Anwendungen auf XSP | ADP) | ● | |
5 | Bereitstellungsintegration oder -prozess entwickeln | ● | |
6 | GTM-Materialien vorbereiten | ● | |
7 | Migrieren oder Bereitstellen neuer Benutzer | ● |
Architektur
Was ist im Diagramm?
Clients
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Messaging-, Presence- und Multi-Party-Audio-/Video-Meetings, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe.
Cisco IP-Telefone und zugehöriges Zubehör verwenden auch Ihre BroadWorks-Infrastruktur für SIP- und PSTN-Anrufe. Wir erwarten, Telefone von Drittanbietern unterstützen zu können.
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. In Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden auch Partner Hub, um die Client-Konfiguration und -Abrechnung zu verwalten.
Dienstanbieter-Netzwerk
Der grüne Block links neben dem Diagramm stellt Ihr Netzwerk dar. In Ihrem Netzwerk gehostete Komponenten bieten die folgenden Dienste und Schnittstellen zu anderen Teilen der Lösung:
Öffentlich zugänglicher XSP | ADP für Webex für Cisco BroadWorks: (Die Box stellt eine oder mehrere XSP | ADP Farmen dar, möglicherweise von Lastenausgleichern umrahmt.)
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), den Device Management Service (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Zusammen ermöglichen diese Anwendungen es Telefonen und Webex-Clients, sich zu authentifizieren, ihre Anrufkonfigurationsdateien herunterzuladen, Anrufe zu tätigen und zu empfangen und den Hook-Status (Telefonie-Präsenz) und den Anrufprotokoll der anderen zu sehen.
Veröffentlicht das Verzeichnis an Webex-Clients.
Öffentlich zugänglicher XSP | ADP mit NPS:
Push-Server für Host-Anrufbenachrichtigungen: Ein Benachrichtigungs-Push-Server auf einem XSP | ADP in Ihrer Umgebung. Es ist eine Schnittstelle zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy stellt Ihrem NPS kurzlebige Token zur Autorisierung von Benachrichtigungen an die Cloud-Dienste bereit. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
Anwendungsserver:
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (allgemein)
Für die Flowthrough-Bereitstellung wird der AS vom Partneradministrator verwendet, um Benutzer in Webex bereitzustellen
Verschiebt das Benutzerprofil in BroadWorks
OSS/BSS: Ihr Operations Support System/Ihre Business SIP Services für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Mikrodienste unterstützen das gesamte Spektrum der Webex-Funktionen für die Zusammenarbeit:
Cisco Common Identity (CI) ist der Identitätsdienst in Webex.
Webex für Cisco BroadWorks stellt die Reihe von Mikrodiensten dar, die die Integration zwischen Webex und vom Dienstleister gehosteten BroadWorks unterstützen:
Benutzerbereitstellungs-APIs
Dienstanbieterkonfiguration
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
Webex Messaging-Feld für Microservices im Zusammenhang mit Messaging.
Webex Meetings-Feld, das Medienverarbeitungsserver und SBCs für mehrere Teilnehmer-Video-Meetings (SIP und SRTP) darstellt
Webdienste von Drittanbietern
Die folgenden Komponenten von Drittanbietern sind im Diagramm dargestellt:
APNS (Apple Push Notifications Service) schiebt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
FCM (FireBase Cloud Messaging) überträgt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Android-Geräten.
Überlegungen | zur XSP ADP-Architektur
Die Rolle der öffentlichen XSP | ADP-Server in Webex für Cisco BroadWorks
Das öffentlich zugängliche XSP | ADP in Ihrer Umgebung bietet Webex und Clients die folgenden Schnittstellen/Dienste:
Authentifizierungsdienst (AuthService), gesichert durch TLS, der im Namen des Benutzers auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) reagiert
CTI-Schnittstelle, die durch mTLS gesichert ist und für die Webex das Anrufprotokoll und den Telefonie-Anwesenheitsstatus von BroadWorks abonniert (Hook-Status).
Xsi-Verwaltungs- und Ereignisschnittstellen (eXtended Services Interface) für Subscriber-Anrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Konfiguration des Endbenutzer-Telefoniediensts
DM-Dienst (Geräteverwaltung) für Clients zum Abrufen ihrer Anrufkonfigurationsdateien
Stellen Sie URLs für diese Schnittstellen bereit, wenn Sie Webex für Cisco BroadWorks konfigurieren. (Siehe Konfigurieren Sie Ihre BroadWorks-Cluster in Partner Hub in diesem Dokument.) Für jedes Cluster können Sie nur eine URL für jede Schnittstelle angeben. Wenn Sie in Ihrer BroadWorks-Infrastruktur über mehrere Schnittstellen verfügen, können Sie mehrere Cluster erstellen.
XSP | ADP-Architektur
Wir verlangen, dass Sie eine separate, dedizierte | XSP ADP-Instanz oder Farm verwenden, um Ihre NPS (Notification Push Server)-Anwendung zu hosten. Sie können denselben NPS mit UC-One SaaS oder UC-One Collaborate verwenden. Sie dürfen jedoch keine anderen für Webex für Cisco BroadWorks erforderlichen Anwendungen auf demselben XSP | ADP hosten, auf dem die NPS-Anwendung gehostet wird.
Wir empfehlen Ihnen aus folgenden Gründen, eine dedizierte | XSP ADP-Instanz/Farm zu verwenden, um die erforderlichen Anwendungen für die Webex-Integration zu hosten:
Wenn Sie beispielsweise UC-One SaaS anbieten, empfehlen wir die Erstellung einer neuen XSP | ADP-Farm für Webex für Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig voneinander arbeiten, während Sie Abonnenten migrieren.
Wenn Sie die Webex-Anwendungen für Cisco BroadWorks auf einer XSP | ADP-Farm zusammenstellen, die für andere Zwecke verwendet wird, liegt es in Ihrer Verantwortung, die Nutzung zu überwachen, die daraus resultierende Komplexität zu verwalten und die erhöhte Skalierung zu planen.
Der Cisco BroadWorks-Systemkapazitätsplaner geht von einer dedizierten | XSP ADP-Farm aus und ist möglicherweise nicht genau, wenn Sie ihn für Kollokationsberechnungen verwenden.
Sofern nicht anders angegeben, müssen die dedizierten Webex für Cisco BroadWorks XSP | -ADPs die folgenden Anwendungen hosten:
AuthService (TLS mit CI-Token-Validierung oder mTLS)
CTI (mTLS)
XSI-Aktionen (TLS)
XSI-Events (TLS)
DMS (TLS) – Optional. Es ist nicht zwingend erforderlich, eine separate DMS-Instanz oder Farm speziell für Webex für Cisco BroadWorks bereitzustellen. Sie können dieselbe DMS-Instanz verwenden, die Sie für UC-One SaaS oder UC-One Collaborate verwenden.
Webview für Anrufeinstellungen (TLS) – Optional. Call Settings Webview (CSW) ist nur erforderlich, wenn Sie möchten, dass Webex für Cisco BroadWorks-Benutzer Anruffunktionen in der Webex-App konfigurieren kann.
Webex benötigt Zugriff auf CTI über eine durch gegenseitige TLS-Authentifizierung gesicherte Schnittstelle. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
(Diagramm beschriftet Option 1 ) Eine XSP | ADP-Instanz oder Farm für alle Anwendungen, mit zwei Schnittstellen auf jedem Server konfiguriert: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
(Diagramm beschriftet Option 2 ) Zwei XSP | ADP-Instanzen oder Farmen, eine mit einer mTLS-Schnittstelle für CTI und die andere mit einer TLS-Schnittstelle für andere Apps, z. B. den AuthService.
| XSP | ADP erneut verwenden Wenn Sie eine vorhandene XSP | ADP-Farm haben, die einer der oben vorgeschlagenen Architekturen entspricht (Option 1 oder 2) und sie leicht geladen ist , dann ist es möglich, Ihre vorhandenen XSP | -ADPs wiederzuverwenden. Sie müssen überprüfen, ob es zwischen vorhandenen Anwendungen und den neuen Anwendungsanforderungen für Webex keine widersprüchlichen Konfigurationsanforderungen gibt. Die beiden Hauptüberlegungen sind:
Da die XSP | ADP haben viele Anwendungen und die Anzahl der Permutationen dieser Anwendungen ist groß, kann es andere nicht identifizierte Konflikte. Aus diesem Grund sollte jede mögliche Wiederverwendung von | XSP ADP’s in einem Praktikum mit der vorgesehenen Konfiguration überprüft werden, bevor die Wiederverwendung durchgeführt wird. |
NTP-Synchronisierung auf XSP | ADP konfigurieren
Die Bereitstellung erfordert eine Zeitsynchronisierung für alle XSP | -ADPs, die Sie mit Webex verwenden.
Installieren Sie die ntp Paket nach der Installation des Betriebssystems und vor der Installation der BroadWorks-Software. Anschließend können Sie NTP während der | XSP ADP-Softwareinstallation konfigurieren. Weitere Informationen finden Sie im BroadWorks Software Management Guide .
Während der interaktiven Installation der | ADP-Software XSP haben Sie die Möglichkeit, NTP zu konfigurieren. Gehen Sie wie folgt vor:
Wenn das Installationsprogramm fragt,
Do you want to configure NTP?, eingebeny.Wenn das Installationsprogramm fragt,
Is this server going to be a NTP server?, eingebenn.Wenn das Installationsprogramm fragt,
What is the NTP address, hostname, or FQDN?, geben Sie die Adresse Ihres NTP-Servers oder einen öffentlichen NTP-Dienst ein, zum Beispielpool.ntp.org.
Wenn Ihre XSP | -ADPs eine unbeaufsichtigte (nicht interaktive) Installation verwenden, muss die Installationskonfigurationsdatei die folgenden Schlüssel=Wert-Paare enthalten:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP | ADP-Identitäts- und Sicherheitsanforderungen
Hintergrund
Die Protokolle und Verschlüsselungen von Cisco BroadWorks TLS-Verbindungen können auf verschiedenen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeinsten (SSL-Anbieter) bis zum spezifischsten (individuelle Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Wenn diese nicht angegeben sind, werden die SSL-Einstellungen der unteren Ebene von den höheren Ebenen übernommen.
Wenn keine Einstellungen von den Standardeinstellungen geändert werden, übernehmen alle Ebenen die Standardeinstellungen des SSL-Anbieters (JSSE Java Secure Sockets Extension).
Anforderungsliste
XSP | ADP muss sich bei Clients authentifizieren, die ein CA-signiertes Zertifikat verwenden, in dem der allgemeine Name oder der alternative Antragstellername mit dem Domänenteil der XSI-Schnittstelle übereinstimmt.
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
Die Xsi-Schnittstelle muss eine Verschlüsselungs-Suite verwenden, die die folgenden Anforderungen erfüllt.
Diffie-Hellman Ephemeral (DHE) oder Elliptische Kurven Diffie-Hellman Ephemeral (ECDHE) Schlüssel-Austausch
AES-Verschlüsselung (Advanced Encryption Standard) mit einer minimalen Blockgröße von 128 Bit (z. B. AES-128 oder AES-256)
GCM (Galois/Counter-Modus) oder CBC (Cipher Block Chaining)-Verschlüsselungsmodus
Wenn eine CBC-Verschlüsselung verwendet wird, ist nur die SHA2-Familie von Hash-Funktionen für die Schlüsselableitung zulässig (SHA256, SHA384, SHA512).
Die folgenden Verschlüsselungen erfüllen beispielsweise die Anforderungen:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
| Die XSP | ADP CLI erfordert die IANA-Namenskonvention für Cipher Suites, wie oben gezeigt, nicht die openSSL-Konvention. |
Unterstützte TLS-Schlüssel für die AuthService- und XSI-Schnittstellen
| Diese Liste kann sich im Zuge der Weiterentwicklung unserer Cloud-Sicherheitsanforderungen ändern. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Chiffrierauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_DHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_DHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384TLS_DHE_RSA_WITH_AES_256_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256TLS_DHE_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHATLS_ECDHE_RSA_WITH_AES_256_CBC_SHATLS_DHE_RSA_WITH_AES_256_CBC_SHATLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHATLS_ECDHE_RSA_WITH_AES_128_CBC_SHATLS_DHE_RSA_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_256_GCM_SHA384TLS_DHE_PSK_WITH_AES_256_GCM_SHA384TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_AES_256_GCM_SHA384TLS_PSK_WITH_CHACHA20_POLY1305_SHA256TLS_RSA_PSK_WITH_AES_128_GCM_SHA256TLS_DHE_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_128_GCM_SHA256TLS_PSK_WITH_AES_128_GCM_SHA256TLS_RSA_WITH_AES_256_CBC_SHA256TLS_RSA_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384TLS_ECDHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_PSK_WITH_AES_256_CBC_SHA384TLS_DHE_PSK_WITH_AES_256_CBC_SHA384TLS_RSA_PSK_WITH_AES_256_CBC_SHATLS_DHE_PSK_WITH_AES_256_CBC_SHATLS_RSA_WITH_AES_256_CBC_SHATLS_PSK_WITH_AES_256_CBC_SHA384TLS_PSK_WITH_AES_256_CBC_SHATLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256TLS_ECDHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_PSK_WITH_AES_128_CBC_SHA256TLS_DHE_PSK_WITH_AES_128_CBC_SHA256TLS_RSA_PSK_WITH_AES_128_CBC_SHATLS_DHE_PSK_WITH_AES_128_CBC_SHATLS_RSA_WITH_AES_128_CBC_SHATLS_PSK_WITH_AES_128_CBC_SHA256TLS_PSK_WITH_AES_128_CBC_SHA
Parameter der Xsi-ereignisskala
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Thread-Anzahl erhöhen, um das Volumen der Events zu verwalten, das die Webex für Cisco BroadWorks-Lösung erfordert. Sie können die Parameter wie folgt auf die angezeigten Mindestwerte erhöhen (verringern Sie sie nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Mehrere | XSP -ADPs
Edge-Element für Lastausgleich
Wenn Sie ein Lastenausgleichselement auf Ihrem Netzwerk-Edge haben, muss es die Verteilung des Datenverkehrs zwischen Ihren mehreren XSP | ADP-Servern und der Webex für Cisco BroadWorks-Cloud und -Clients transparent handhaben. In diesem Fall geben Sie die URL des Lastenausgleichs für die Webex für Cisco BroadWorks-Konfiguration an.
Hinweise zu dieser Architektur:
Konfigurieren Sie DNS, damit die Clients den Lastenausgleich finden, wenn sie sich mit der Xsi-Schnittstelle verbinden (siehe DNS-Konfiguration ).
Wir empfehlen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Punkt-zu-Punkt-Datenverschlüsselung sicherzustellen.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen. Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
Internet-seitige XSP | ADP-Server
Wenn Sie die Xsi-Schnittstellen direkt aussetzen, verwenden Sie DNS, um den Datenverkehr auf die mehreren XSP | ADP-Server zu verteilen.
Hinweise zu dieser Architektur:
Es sind zwei Datensätze erforderlich, um eine Verbindung mit den | XSP ADP-Servern herzustellen:
Für Webex-Mikrodienste: Round-Robin A/AAAA-Datensätze sind erforderlich, um die mehreren XSP | ADP-IP-Adressen anzuvisieren. Dies liegt daran, dass die Webex-Mikrodienste keine SRV-Suchen durchführen können. Beispiele finden Sie unter Webex Cloud Services .
Für die Webex-App: Ein SRV-Datensatz, der zu A-Datensätzen aufgelöst wird, bei denen jeder A-Datensatz zu einem einzelnen XSP | ADP aufgelöst wird. Beispiele finden Sie unter Webex-App .
Verwenden Sie priorisierte SRV-Datensätze, um den XSI-Dienst für die mehreren XSP | ADP-Adressen anzuvisieren. Priorisieren Sie Ihre SRV-Einträge so, dass die Microservices immer zu demselben A-Eintrag (und nachfolgender IP-Adresse) gehen und nur zum nächsten A-Eintrag (und der IP-Adresse) wechseln, wenn die erste IP-Adresse ausgefallen ist. Verwenden Sie KEINEN Round-Robin-Ansatz für die Webex-App.
Zertifikate von XSP | ADP01 und XSP | ADP02 sollten beide über die | XSP ADP-Domäne verfügen, z. B. | Ihre-XSP ADP.example.com, im Betreff Alternativer Name. Sie sollten über eigene FQDNs verfügen, z. B. XSP | ADP01.example.com, im allgemeinen Namen.
Sie können Wildcard-Zertifikate verwenden, wir empfehlen diese jedoch nicht.
HTTP-Umleitungen vermeiden
Manchmal ist DNS so konfiguriert, dass die XSP | ADP-URL zu einem HTTP-Lastenausgleichs aufgelöst wird, und der Lastenausgleichs ist so konfiguriert, dass er über einen Reverseproxy zu den XSP | ADP-Servern umgeleitet wird.
Webex folgt bei der Verbindung mit den von Ihnen bereitgestellten URLs keiner Umleitung, sodass diese Konfiguration nicht funktioniert.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf diesen Ebenen:
Partner-/Dienstanbieterbereitstellung:
Jedes Onboarding von Webex für Cisco BroadWorks-Dienstanbieter (oder -Reseller) muss als Partnerorganisation in Webex konfiguriert sein und die erforderlichen Berechtigungen erhalten. Cisco Operations bietet dem Administrator der Partnerorganisation Zugriff auf die Verwaltung von Webex für Cisco BroadWorks im Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Unternehmensorganisation bereitstellen kann.
Kunden-/Enterprise-Bestellung und -Bereitstellung:
Jedes BroadWorks-Unternehmen, das für Webex für Cisco BroadWorks aktiviert ist, löst die Erstellung einer zugehörigen Webex-Kundenorganisation aus. Dieser Vorgang wird automatisch als Teil der Benutzer-/Subscriber-Bereitstellung ausgeführt. Alle Benutzer/Subscriber in einem BroadWorks-Unternehmen werden in derselben Webex-Kundenorganisation bereitgestellt.
Das gleiche Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Subscriber in einer BroadWorks-Gruppe bereitstellen, wird automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
Bestellung und Bereitstellung für Benutzer/Abonnenten:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzer-Bereitstellungsmodelle:
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Selbstbereitstellung durch Benutzer
API-Bereitstellung
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie behaupten können, dass BroadWorks über gültige und für Webex eindeutige Subscriber-E-Mail-Adressen verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den Integrierten IM&P-Dienst so, dass eine Webex-Bereitstellungs-URL verwendet wird, und weisen den Dienst dann Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten anzufordern.
Wenn Sie sich nicht auf die E-Mail-Adressen der Subscriber verlassen können, die von BroadWorks gehalten werden, erstellt diese Bereitstellungsoption Webex-Konten, kann diese jedoch erst aktivieren, wenn die Subscriber ihre E-Mail-Adressen angegeben und validiert haben. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Subscriber-Paket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um Subscriber-Pakete zu ändern.
Selbstbereitstellung für Benutzer
Mit dieser Option gibt es keine Durchlaufbereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie einen oder mehrere Links, die spezifisch für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation sind.
Sie entwerfen dann Ihre eigene Kommunikation (oder delegieren an Ihre Kunden), um den Link an Abonnenten zu verteilen. Die Abonnenten folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Rahmen Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über den Partner-Hub anpassen oder hierzu die API verwenden.
| Benutzer müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren, oder es ist ihnen untersagt, Konten mit diesem Link zu erstellen. |
Dienstanbieter-Bereitstellung durch APIs
Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie Webex für die Benutzer-/Subscriber-Bereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Anschlusswahl
Die Unterstützung der Extension Dialing-Funktion ermöglicht es Webex für Cisco Broadworks-Benutzer, andere Benutzer mit einem Anschluss zu wählen, der der primären Telefonnummer im selben Unternehmen ähnelt. Dies ist insbesondere für Benutzer nützlich, die keine DID-Nummern haben.
Während der Bereitstellung wird die Durchwahl der Benutzer im Webex-Verzeichnis als Durchwahl des Benutzers gespeichert. Bei BroadWorks-Anrufen wird die Durchwahl in der Webex-App im Durchwahlfeld aller Bereiche der Anrufinitiierungsmethode und im Profil des Benutzers angezeigt. Webex für Cisco BroadWorks unterstützt Nur-Durchwahl-Anrufe zwischen Benutzern innerhalb derselben Gruppe und verschiedenen Gruppen desselben Unternehmens mit der Kombination aus Standortwahlcode und Durchwahl. Anrufe zwischen zwei Unternehmen, die nur Anschlüsse verwenden, werden jedoch nicht unterstützt.
Eine Durchwahl kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „Erweiterung“
Der Durchwahlparameter sollte explizit als Teil des API-Aufrufs übergeben werden. Für Unternehmen/Gruppen, für die Standort-Wählcode (LDC) konfiguriert ist, sollte der Durchwahlparameter die Kombination aus LDC und Durchwahlnummer sein.
Durchlauf- oder Selbstaktivierungsbereitstellung
Anschluss und LDC (sofern zutreffend) werden automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Automatisch von BroadWorks nach Verzeichnissynchronisierung mit der Kombination aus Standortwählcode (LDC) und Durchwahlnummer synchronisiert.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Erweiterung verwalten |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | Anschluss muss als Parameter übergeben werden |
Durchlauf | Erweiterung wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Anschluss nach Verzeichnissynchronisierung synchronisiert |
BroadWorks-Telefonlisten | Unternehmens-, Gruppen- oder persönliche Telefonlisten | Verzeichnissynchronisierung | Nicht zutreffend |
Voraussetzungen
Die Client-Version, die für die Unterstützung dieser Funktion erforderlich ist, ist 42.11 oder höher.
Patch, durch den Anschluss- und Standort-Wählcodes zum XSI- und Bereitstellungsadapter Februar 2022 für Version 23 oder höher hinzugefügt werden, als Teil von:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Aktivieren Sie die Kopfzeile X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl für diesen SIP-Anrufverlauf, der für die Unterstützung der Funktion zum Wählen von Anschlüssen erforderlich ist.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Priorität der Anrufoptionen in der App
Im Rahmen der Unterstützung der Funktion für die Anschlusswahl wird Die Prioritätseinstellung für App-Anrufoptionen auch auf Partnerebene für alle Webex für Cisco Broadworks-Partner bereitgestellt. Mit dieser Einstellung kann der Partner die Einstellungen für die Anrufpriorität aller verwalteten Kunden über Partner Hub steuern. Die Prioritätseinstellung der App-Anrufoptionen für einen Kunden kann auch auf Kundenebene über Control Hub geändert werden.
Die Prioritätseinstellung für App-Anrufoptionen enthält die Durchwahl als zweite Option in Partner Hub und Control Hub, wenn ein Webex für Cisco Broadworks-Benutzer über eine der oben genannten Bereitstellungsmethoden neu mit der Durchwahl bereitgestellt wird.
Für alle vorhandenen bereitgestellten Organisationen befindet sich die Erweiterungsoption im verborgenen Status (standardmäßig) in der Prioritätseinstellung für App-Anrufoptionen. In der Audio-/Videoanruf-Option des Benutzers in der Webex-App wird keine Durchwahl angezeigt.
Im Folgenden finden Sie die Optionen, um die Anschlussanrufoption für bestehende Kunden sichtbar zu machen:
Wenn ein Partner möchte, dass allen verwalteten Kundenorganisationen eine Durchwahl als eine der Anrufoptionen zur Verfügung gestellt wird, empfiehlt es sich für den Partneradministrator, die Durchwahl vom ausgeblendeten zum verfügbaren Partner-Hub zu verschieben. Auf diese Weise können die verwalteten Kundenorganisationen die Einstellung von ihrem Partner übernehmen.
Wenn ein Partner eine Durchwahl in Anrufoptionen für eine bestimmte Kundenorganisation bereitstellen möchte, wird dem Partneradministrator empfohlen, die Durchwahl von „Ausgeblendet“ in „Verfügbar in Control Hub“ zu verschieben.
Unterstützung von Gruppenkontakten
Diese Funktion verbessert den Webex für BroadWorks DirSync-Dienst, indem die Einschränkung für die Synchronisierung von bis zu 1500 Kontakten aus den Gruppentelefonlisten in BroadWorks entfernt wird und es Partnern ermöglicht wird, bis zu 30 K Kontakte aus einer einzelnen Gruppentelefonliste zu synchronisieren und sie mit der Zunahme der 30 K Kontakte für die Enterprise-Telefonliste gleichzusetzen, die separat freigegeben wurde.
Es gibt eine Gesamtgrenze von 200 K für alle externen Kontakte pro Organisation, die für die Summe der Unternehmens- und Gruppentelefonlisten in einem einzelnen BroadWorks-Unternehmen gelten würde. Beispielsweise wird ein BroadWorks-Unternehmen unterstützt, das eine Enterprise-Telefonliste mit 30K und auch 5 Gruppen-Telefonlisten mit jeweils 30K hat (insgesamt 180K pro Organisation). Wenn es jedoch 6 Gruppen-Telefonlisten mit jeweils 30K gibt, wird dies nicht unterstützt (insgesamt 210K).
| Diese Funktion ist auf Anfrage verfügbar. Wenden Sie sich an Ihr Kontoteam, um die Funktion zu aktivieren.
|
Nachdem die Funktion aktiviert wurde, beginnt der DirSync-Dienst, die Kontakte der BroadWorks-Gruppentelefonliste im Webex Contact Service mit dem dedizierten Speicher pro Gruppenkontakt zu synchronisieren.
Während der Bereitstellung muss die Unternehmensgruppe des Benutzers im Webex-Verzeichnis gespeichert werden, um anzugeben, zu welcher Gruppe dieser Benutzer gehört. Die Verknüpfung des Benutzers mit einer BroadWorks-Gruppe im Webex-Verzeichnis ermöglicht der Webex-App die Kontaktsuche im Gruppenspeicher des Kontaktdienstes für die spezifische Gruppe des Benutzers.
Für diese Funktion muss Webex für BroadWorks-Abonnenten in Webex mit der BroadWorks-Unternehmensgruppen-ID bereitgestellt werden.
Die BroadWorks-Unternehmensgruppen-ID kann für die Cisco BroadWorks-Benutzer mithilfe der folgenden Methoden bereitgestellt werden:
Webex für Cisco BroadWorks-Benutzer
Öffentliche API-Bereitstellung als „spEnterpriseGroupId“
Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden.
Durchlauf- oder Selbstaktivierungsbereitstellung
BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen.
Reine BroadWorks Calling-Benutzer oder -Entitäten
Nicht zutreffend. Es ist nicht erforderlich, die BroadWorks-Unternehmensgruppen-ID für diese Benutzer zu synchronisieren.
BroadWorks-Anrufdatensätze | Beschreibung | Bereitstellungsmethode | Verwalten der ID der Unternehmensgruppe |
|---|---|---|---|
Webex für Cisco BroadWorks-Benutzer | Benutzer sind für Webex für Cisco BroadWorks aktiviert | Öffentliche API | BroadWorks-Unternehmensgruppen-ID muss als Parameter spEnterpriseGroupId übergeben werden |
Durchlauf | BroadWorks-Unternehmensgruppen-ID wird automatisch von BroadWorks abgerufen | ||
Nur BroadWorks-Anrufbenutzer | Calling-Benutzer, die nicht mit Webex verbunden sind | Verzeichnissynchronisierung | Nicht zutreffend |
Anrufentitäten, die keine Benutzer sind | z. B. Konferenzraumtelefon, Faxgerät, Sammelanschlussnummer | Verzeichnissynchronisierung | Nicht zutreffend |
BroadWorks-Telefonlisten | Kontakte in den Telefonlisten der BroadWorks-Gruppe | Verzeichnissynchronisierung | Gruppenkontakte werden im Webex-Kontaktdienst gespeichert, der der jeweiligen Gruppe zugeordnet ist. |
BroadWorks Enterpsie- oder Persionstelefonlisten | Kontakte in der Liste der Unternehmens- oder persönlichen Telefone | Verzeichnissynchronisierung | Nicht zutreffend |
| Die öffentliche API muss VOR der MIGRATION aktualisiert werden. Die Migration kann erst abgeschlossen werden, wenn DIESE API abgeschlossen ist. Die BroadWorks-Unternehmensgruppen-ID sollte explizit im spEnterpriseGroupId-Parameter des API-Aufrufs übergeben werden. https://developer.webex.com/docs/api/changelog#2023-march Nachdem die Funktion aktiviert wurde und als Ergebnis der nächsten Verzeichnissynchronisierung werden die Unternehmensbenutzergruppen auch in Control Hub angezeigt. Die Visualisierung der Gruppen in Control Hub für Webex für BroadWorks ist in diesem Stadium rein informativ. Partner- und Kundenadministratoren sollten keine Änderungen an Gruppen oder Gruppenmitgliedschaften in Control Hub vornehmen, da diese Änderungen nicht an BroadWorks zurückgegeben werden. Die Gruppenverwaltung in Control Hub ist für die Verwendung durch Partner vorgesehen, die die bevorstehenden Contact Management-APIs übernehmen. |
Migration und Zukunftssicherung
Der Cisco-Fortschritt des BroadSoft Unified Communications-Clients besteht darin, sich von UC-One in Richtung Webex zu bewegen. Es gibt eine entsprechende Entwicklung der unterstützten Dienste weg vom Dienstanbieternetzwerk – mit Ausnahme von Anrufen – hin zur Webex Cloud-Plattform.
Unabhängig davon, ob Sie UC-One SaaS oder BroadWorks Collaborate ausführen, ist die bevorzugte Migrationsstrategie die Bereitstellung neuer, dedizierter XSP | -ADPs für die Integration mit Webex für Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur wiederherstellen, die für die vorherige Lösung verwendet wurde.
Empfohlene Dokumentabonnements
Artikel im Webex-Hilfecenter (auf help.webex.com) verfügen über eine Option zum Abonnieren , mit der Sie eine E-Mail-Benachrichtigung erhalten, wenn dieser Artikel aktualisiert wird.
Wir empfehlen Ihnen, die folgenden Artikel zu abonnieren, um sicherzustellen, dass Sie keine wichtigen Aktualisierungen verpassen, die sich auf die Netzwerkkonnektivität auswirken. Um zu abonnieren, gehen Sie zu jedem der folgenden Links und in dem Artikel, der startet, klicken Sie auf die Abonnieren Schaltfläche.
Wir empfehlen Ihnen, mindestens die obige Liste zu abonnieren. Die meisten Webex-Artikel und -Dokumente, die unter „Zusätzliche Dokumente“ aufgeführt sind , verfügen jedoch über die Option „ Abonnieren “. Damit diese Option angezeigt wird, muss der Artikel auf help.webex.com angezeigt werden.
| Es gibt keine Abonnementoption für Dokumentations-Landing Pages. |
Zusätzliche Dokumente
Weitere Informationen zu Webex für Cisco BroadWorks finden Sie in der folgenden Dokumentation:
Webex für Cisco BroadWorks-Dokumente
Partneradministratoren können die folgenden Dokumente und Sites verwenden, um Informationen zu Webex für Cisco BroadWorks abzurufen.
Bring Your Own PSTN-Lösung für Webex für Cisco BroadWorks– Mit dieser Lösung können Dienstanbieter eigene Telefonnummern (anstatt von Cisco bereitgestellte Nummern) bereitstellen, die Benutzer verwenden können, wenn sie Webex Meetings beitreten.
Webex für Cisco BroadWorks-Konfigurationsleitfaden – beschreibt, wie die Webex-App für Webex für Cisco BroadWorks konfiguriert wird.
- Leitfaden zur Geräteintegration für Webex für Cisco BroadWorks – Beschreibt das Onboarding und die Wartung von Room OS- und MPP-Geräten.
Webex für Cisco BroadWorks – Fehlerbehebungshandbuch – enthält Informationen zur Fehlerbehebung für Webex für Cisco BroadWorks.
Artikel zu Webex für Cisco BroadWorks
Partneradministratoren können die folgenden optionalen Sites verwenden, um mehr über Webex für Cisco BroadWorks zu erfahren:
Dokumentation zu Webex für Cisco BroadWorks – Die Startseite enthält technische Dokumente und optionale Webex-Artikel, die an Partneradministratoren von Webex für Cisco BroadWorks gerichtet sind.
Neuerungen in Webex für Cisco BroadWorks – Informieren Sie sich über die neuesten veröffentlichten Funktionen und die nächsten Schritte.
Bekannte Probleme und Einschränkungen – Lesen Sie mehr über bekannte Probleme, die wir in der Webex for Cisco BroadWorks-Lösung identifiziert haben.
Partneradministratorrollen für Webex für BroadWorks und Wholesale RTM – Dieser Artikel beschreibt, wie Partneradministratorrollen für Partnerorganisationen zugewiesen werden, die Webex für Cisco BroadWorks anbieten. Rollen werden verwendet, um Administratorzugriff auf Einstellungen in Partner Hub und Control Hub zuzuweisen.
Cisco BroadWorks-Dokumente
Partner-Administratoren finden auf der Cisco BroadWorks-Site auf cisco.com technische Dokumente zur Bereitstellung des Cisco BroadWorks-Teils der Lösung:
Webex-Hilfeartikel
Die folgenden Webex-Hilfeseiten können verwendet werden, um Webex-Artikel zu finden, die Kundenadministratoren und Endbenutzern helfen, Webex-Funktionen zu verwenden.
Webex von Dienstanbietern – Diese Startseite enthält Links mit Informationen zu ersten Schritten und häufig verwendete Artikel für Benutzer der Webex-App, die Webex-Dienste von einem Dienstanbieter erworben haben.
Webex-Hilfecenter – Verwenden Sie die Suchfunktion unter help.webex.com, um nach zusätzlichen Webex-Artikeln zu suchen, die die Webex-App und die Webex Meetings-Funktionen beschreiben. Sie können nach Benutzer- oder Administratorartikeln suchen.
Dokumentation für Entwickler
Webex für BroadWorks-Entwicklerhandbuch – Enthält Informationen für Entwickler, die Anwendungen erstellen, die Webex für BroadWorks-APIs verwenden.
Entscheidungspunkte
| Berücksichtigung | Fragen zur Beantwortung | Ressourcen |
Architektur und Infrastruktur
|
Wie viele | XSP -ADPs? Wie nehmen sie mTLS ein? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks-Systementwicklungsleitfaden XSP | ADP CLI-Referenz Dieses Dokument |
| Kunden- und Benutzerbereitstellung | Können Sie behaupten, dass Sie E-Mails in BroadWorks vertrauen? Möchten Sie, dass Benutzer E-Mail-Adressen angeben, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Branding-Artikel zur Webex-App |
| Vorlagen | Welche unterschiedlichen Anwendungsfälle haben Sie für Kunden? | Dieses Dokument |
| Abonnentenfunktionen pro Kunde/Unternehmen/Gruppe | Wählen Sie ein Paket aus, um den Servicelevel pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. | Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Durchlaufbereitstellungsoptionen) | Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Beabsichtigen Sie, mehrere Vorlagen zu verwenden? Wird ein häufigerer Anwendungsfall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
Mit welcher Größenordnung wollen Sie beginnen? Es ist möglich, in Zukunft zu skalieren, aber Ihre aktuelle Nutzungsschätzung sollte die Infrastrukturplanung vorantreiben.
Arbeiten Sie mit Ihrem Cisco Account Manager/Vertriebsmitarbeiter zusammen, um Ihre XSP | ADP-Infrastruktur gemäß dem Cisco BroadWorks System Capacity Planner und dem Cisco BroadWorks System Engineering Guide zu vergrößern .
Wie stellt Webex Mutual TLS-Verbindungen zu Ihren XSP | -ADPs her? Direkt zum XSP | ADP in einer DMZ oder über TLS-Proxy? Dies wirkt sich auf Ihre Zertifikatverwaltung und die URLs aus, die Sie für die Schnittstellen verwenden. ( Wir unterstützen keine unverschlüsselten TCP-Verbindungen zum Rand Ihres Netzwerks ).
Kunden- und Benutzerbereitstellung
Welche Bereitstellungsmethode für Benutzer passt am besten zu Ihnen?
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails : Durch Zuweisen des „integrierten IM&P“-Dienstes auf BroadWorks wird der Subscriber automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Subscriber in BroadWorks gültig und für Webex eindeutig sind, können Sie die „vertrauenswürdige E-Mail“-Variante der Durchlaufbereitstellung verwenden. Webex-Abonnentenkonten werden ohne ihr Eingreifen erstellt und aktiviert. Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut in Webex. Daher muss der Serviceanbieter eine gültige E-Mail-Adresse für den Benutzer angeben, um diese für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks enthalten sein. Wir empfehlen, dass Sie es auch in das Attribut „Alternative ID“ kopieren.
Durchlaufbereitstellung ohne vertrauenswürdige E-Mails : Wenn Sie den E-Mail-Adressen der Subscriber-Benutzer nicht vertrauen können, können Sie weiterhin den integrierten IM&P-Dienst in BroadWorks zuweisen, um Benutzer in Webex bereitzustellen.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Subscriber müssen ihre E-Mail-Adressen angeben und validieren, um die Webex-Konten zu aktivieren.
Benutzer-Self-Provisioning: Für diese Option ist keine IM&P-Dienstzuweisung in BroadWorks erforderlich. Sie (oder Ihre Kunden) verteilen stattdessen einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Subscriber folgen dem Link, geben dann ihre E-Mail-Adressen ein und validieren sie, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft einige zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
SP-kontrollierte Bereitstellung über APIs : Webex stellt eine Reihe von Öffentlichen APIs bereit, die Dienstanbietern die Erstellung von Benutzer-/Subscriber-Bereitstellungen in ihren vorhandenen Workflows ermöglichen.
Bereitstellungsanforderungen
In der folgenden Tabelle sind die Anforderungen für die einzelnen Bereitstellungsmethoden zusammengefasst. Zusätzlich zu diesen Anforderungen muss Ihre Bereitstellung die allgemeinen Systemanforderungen erfüllen, die in diesem Handbuch beschrieben werden.
Bereitstellungsmethode | Anforderungen |
|---|---|
Flowthrough-Bereitstellung (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Die Webex-Bereitstellungs-API fügt vorhandene BroadWorks-Benutzer automatisch zu Webex hinzu, sobald der Benutzer die Anforderungen erfüllt und Sie den integrierten IM+P -Dienst aktivieren. Es gibt zwei Flows (vertrauenswürdige E-Mails oder nicht vertrauenswürdige E-Mails), die Sie über die Onboarding-Vorlage in Webex zuweisen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
Selbstbereitstellung für Benutzer | Admin stellt einem vorhandenen BroadWorks-Benutzer einen Link zum Benutzeraktivierungsportal bereit. Der Benutzer muss sich mit BroadWorks-Anmeldeinformationen beim Portal anmelden und eine gültige E-Mail-Adresse angeben. Nachdem die E-Mail validiert wurde, ruft Webex zusätzliche Benutzerinformationen ab, um die Bereitstellung abzuschließen. BroadWorks-Anforderungen:
Webex-Anforderungen: Die Onboarding-Vorlage enthält die folgenden Einstellungen:
|
SP-gesteuerte Bereitstellung über API (Vertrauenswürdige oder nicht vertrauenswürdige E-Mails) | Webex stellt eine Reihe öffentlicher APIs bereit, mit denen Sie die Benutzerbereitstellung in Ihre vorhandenen Workflows und Tools integrieren können. Es gibt zwei Flüsse:
BroadWorks-Anforderungen:
Webex-Anforderungen:
Um die APIs zu verwenden, gehen Sie zu BroadWorks Subscribers . |
Erforderliche Patches mit Flow-through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie ein System-Patch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
Installieren Sie AP.as.22.0.1123.ap376508 .
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
Installieren AP.as.23.0.1075.ap376509
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
Installieren AP.as.24.0.944.ap375100
Nach der Installation die Eigenschaft festlegen
bw.msg.includeIsEnterpriseInOSSschemabistrueüber die CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch Notes https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
| Nachdem Sie diese Schritte abgeschlossen haben, können Sie keine neuen Benutzer mehr mit UC-One Collaborate-Diensten bereitstellen. Neu bereitgestellte Benutzer müssen Webex für Cisco BroadWorks-Benutzer sein. |
Unterstützte Spracheinstellungen
Während der Bereitstellung wird die Sprache, die dem ersten bereitgestellten Benutzer mit Administratorrechten in BroadWorks zugewiesen wurde, automatisch als Standardgebietsschema für diese Kundenorganisation zugewiesen. Diese Einstellung legt die Standardsprache fest, die für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen unter dieser Kundenorganisation verwendet wird.
Es werden fünf Zeichensprachen im Format (ISO-639-1)_(ISO-3166) unterstützt. Beispiel: en_ US entspricht E nglish_ UnitedStates. Wenn nur eine Sprache mit zwei Buchstaben angefordert wird (im ISO-639-1-Format), generiert der Dienst eine Sprachsprache mit fünf Zeichen, indem er die angeforderte Sprache mit einem Ländercode aus der Vorlage kombiniert, d. h. "requestedL anguage_ CountryCode", wenn keine gültige Spracheinstellung abgerufen werden kann, dann wird die standardmäßige sinnvolle Spracheinstellung basierend auf dem erforderlichen Sprachcode verwendet.
In der folgenden Tabelle werden die unterstützten Gebietsschemata und die Zuordnung, die einen Sprachcode mit zwei Buchstaben in ein Gebietsschema mit fünf Zeichen konvertiert, für Situationen aufgeführt, in denen ein Gebietsschema mit fünf Zeichen nicht verfügbar ist.
Unterstützte Spracheinstellungen (ISO-639-1)_(ISO-3166) | Wenn nur ein Sprachcode mit zwei Buchstaben verfügbar ist... | |
|---|---|---|
Sprachcode (ISO-639-1) ** | Verwenden Sie stattdessen das standardmäßige sensible Gebietsschema (ISO-639-1)_(ISO-3166) | |
en_USA en_AU en_GB en_CA | en | en_USA |
fr_Fr fr_CA | Fr | fr_Fr |
cs_TSCHECHISCH | c) | cs_TSCHECHISCH |
da_Weiß nicht | da | da_Weiß nicht |
de_DE | DE | de_DE |
hu_HU | hu | hu_HU |
id_ID | id | id_ID |
it_IT | IT | it_IT |
ja_JP | ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | ES | es_ES |
nl_NL | NL | nl_NL |
nb_NR. | nb | nb_NR. |
pl_PL. | pl. | pl_PL. |
pt_PT pt_BR | pt | pt_PT |
ru_RU | RU | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | tr. | tr_TR |
| Die Gebietsschemas es_ CO, id_ ID, nb_ NO und pt_ PT werden von Webex Meeting-Sites nicht unterstützt. Für diese Gebietsschemata sind Die Webex Meetings-Sites nur auf Englisch verfügbar. Englisch ist das Standardgebietsschema für Sites, wenn keine/ungültige/nicht unterstützte Gebietsschema für die Site erforderlich ist. Dieses Sprachfeld ist beim Erstellen einer Organisations- und Webex Meetings-Site anwendbar. Wenn in einem Beitrag oder in der API des Subscribers keine Sprache erwähnt wird, wird die Sprache aus der Vorlage als Standardsprache verwendet. |
Markenbildung
Partneradministratoren können die erweiterten Branding-Anpassungen verwenden, um anzupassen, wie die Webex App für die Kundenorganisationen aussieht, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex App die Marke und Identität ihres Unternehmens widerspiegelt:
Firmenlogos
Eindeutige Farbschemata für den hellen oder dunklen Modus
Angepasste Support-URLs
Weitere Informationen zum Anpassen des Brandings finden Sie unter Konfigurieren erweiterter Branding-Anpassungen .
|
|
Onboarding-Vorlagen
Mit Onboarding-Vorlagen können Sie die Parameter definieren, anhand derer Kunden und zugehörige Subscriber automatisch in Webex für Cisco BroadWorks bereitgestellt werden. Sie können mehrere Onboarding-Vorlagen nach Bedarf konfigurieren, aber wenn Sie einen Kunden integrieren, ist es nur einer Vorlage zugeordnet (Sie können nicht mehrere Vorlagen auf einen Kunden anwenden).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
Sie müssen ein Standardpaket auswählen, wenn Sie eine Vorlage erstellen (Details finden Sie unter Pakete im Abschnitt Übersicht). Alle Benutzer, die mit dieser Vorlage bereitgestellt werden, ob durch Flowthrough- oder Self-Provisioning, erhalten das Standardpaket.
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und jeweils unterschiedliche Standardpakete auswählen. Sie können dann je nach ausgewählter Bereitstellungsmethode des Benutzers für diese Vorlagen unterschiedliche Bereitstellungslinks oder verschiedene Bereitstellungsadapter pro Unternehmen verteilen.
Sie können das Paket bestimmter Subscriber in diesem Standard mithilfe der Bereitstellungs-API ändern (siehe Webex für Cisco BroadWorks API-Dokumentation oder über Partner Hub (siehe Benutzerpaket in Partner Hub ändern).
Sie können das Paket eines Subscribers nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist entweder ein- oder ausgeschaltet. Wenn dem Subscriber dieser Dienst in BroadWorks zugewiesen wird, definiert die mit der Bereitstellungs-URL des Unternehmens des Subscribers verknüpfte Partner-Hub-Vorlage das Paket.
Wiederverkäufer und Unternehmen oder Dienstleister und Gruppen?
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Enterprises sind, müssen Sie den Enterprise-Modus aktivieren, wenn Sie eine Vorlage erstellen.
Wenn Ihr BroadWorks-System im Dienstleistermodus konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktiviert lassen.
Wenn Sie vorhaben, Kundenorganisationen mit beiden BroadWorks-Modi bereitzustellen, müssen Sie verschiedene Vorlagen für Gruppen und Unternehmen verwenden.
| Stellen Sie sicher, dass Sie die BroadWorks-Patches angewendet haben, die für die Flow-Through-Bereitstellung erforderlich sind. Weitere Informationen finden Sie unter „Erforderliche Patches mit Flow-through-Bereitstellung“ . |
Authentifizierungsmodus
Entscheiden Sie, wie sich Abonnenten bei der Anmeldung bei Webex authentifizieren sollen. Sie können den Modus mit der Einstellung Authentifizierungsmodus in der Onboarding-Vorlage zuweisen. In der folgenden Tabelle sind einige Optionen aufgeführt.
| Diese Einstellung hat keine Auswirkungen auf die Anmeldung beim Benutzeraktivierungsportal. Benutzer, die sich beim Portal anmelden, müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort eingeben, wie in BroadWorks konfiguriert, unabhängig davon, wie Sie den Authentifizierungsmodus in der Onboarding-Vorlage konfigurieren. |
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter | BroadWorks.
| Cisco Common Identity |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der die Multi-Faktor-Authentifizierung unterstützt. |
Pfad zur Validierung der Anmeldeinformationen
|
|
|
| Eine detailliertere Aufschlüsselung des SSO-Anmeldeflusses mit direkter Authentifizierung bei BroadWorks finden Sie unter SSO-Anmeldefluss . |
UTF-8-Verschlüsselung mit BroadWorks-Authentifizierung
Bei der BroadWorks-Authentifizierung empfehlen wir, die UTF-8-Kodierung für den Authentifizierungs-Header zu konfigurieren. UTF-8 behebt ein Problem, das mit Passwörtern auftreten kann, die Sonderzeichen verwenden, bei denen der Webbrowser die Zeichen nicht ordnungsgemäß codiert. Mit einem UTF-8-codierten, Basis-64-codierten Header wird dieses Problem behoben.
Sie können die UTF-8-Kodierung konfigurieren, indem Sie einen der folgenden CLI-Befehle auf dem XSP oder ADP ausführen:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
Sie müssen ein Land auswählen, wenn Sie eine Vorlage erstellen. Dieses Land wird automatisch als Organisationsland für alle Kunden zugewiesen, die mit der Vorlage in Common Identity bereitgestellt werden. Darüber hinaus bestimmt das Land der Organisation die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites.
Die globalen Standardeinwahlnummern der Site werden auf die erste verfügbare Einwahlnummer festgelegt, die basierend auf dem Land der Organisation in der Telefonie-Domäne definiert ist. Wenn das Land der Organisation nicht in der in der Telefonie-Domäne definierten Einwahlnummer gefunden wird, wird die Standardnummer dieses Standorts verwendet.
S-Nr. | Standort | Landesvorwahl | Name des Landes |
|---|---|---|---|
1 | AMER | +1 | UNS, CA |
2 | Asien-Pazifik-Raum | +65 | Singapur |
3 | ANZ | +61 | Australien |
4 | EMEA | +44 | GB |
5 | EURO-EINFÜHRUNG | +49 | Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks unter die Lizenz eines anderen Serviceanbieters übertragen? In diesem Fall benötigt jeder Serviceanbieter eine eigene Partnerorganisation in Webex Control Hub, damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Adapter und Vorlagen bereitstellen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die Bereitstellungs-URL, die Sie in BroadWorks eingeben, von der Vorlage in Control Hub abgeleitet. Sie können über mehrere Vorlagen und somit über mehrere Bereitstellungs-URLs verfügen. Auf diese Weise können Sie Unternehmen für Unternehmen auswählen, welches Paket für Abonnenten gelten soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen prüfen, ob Sie eine Bereitstellungs-URL auf Systemebene als Standard-Bereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur explizit die Bereitstellungs-URL für Unternehmen festlegen, die eine andere Vorlage benötigen.
Beachten Sie außerdem, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. In diesem Fall können Sie die URL auf Systemebene für die Bereitstellung von Benutzern auf UC-One SaaS beibehalten und für Unternehmen, die zu Webex für Cisco BroadWorks wechseln, eine Außerkraftsetzung vornehmen. Alternativ können Sie auch den anderen Weg gehen und die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen neu konfigurieren, die Sie auf UC-One SaaS beibehalten möchten.
Die Konfigurationsoptionen im Zusammenhang mit dieser Entscheidung sind unter „Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren“ beschrieben.
Adapter-Proxy bereitstellen
Für zusätzliche Sicherheit können Sie mit dem Proxy des Bereitstellungsadapters einen HTTP(S)-Proxy auf der Anwendungs-Bereitstellungsplattform für die Durchlaufbereitstellung zwischen dem AS und Webex verwenden. Die Proxy-Verbindung erstellt einen Ende-zu-Ende-TCP-Tunnel, der den Datenverkehr zwischen dem AS und Webex weiterleitet, wodurch der AS keine direkte Verbindung mit dem öffentlichen Internet herstellen muss. Für sichere Verbindungen kann TLS verwendet werden.
Diese Funktion erfordert, dass Sie den Proxy in BroadWorks einrichten. Weitere Informationen finden Sie unter Cisco BroadWorks Proxy-Funktionsbeschreibung für den Adapter .
Mindestanforderungen
Konten
Alle Subscriber, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
Alle Subscriber müssen über BroadWorks-Lizenzen und eine primäre Nummer oder einen Anschluss verfügen.
Webex verwendet E-Mail-Adressen als primäre Identifikatoren für alle Benutzer. Wenn Sie eine Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Ihre Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Wenn Ihre Vorlage die BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Subscriber in das Attribut „Alternative ID“ in BroadWorks kopieren. Dies ermöglicht es Benutzern, sich mit ihren E-Mail-Adressen und BroadWorks-Passwörtern bei Webex anzumelden.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anzumelden.
| Das Onboarding eines BroadWorks-Administrators in Webex für Cisco BroadWorks wird nicht unterstützt. Sie können nur BroadWorks-Anrufbenutzer mit einer primären Nummer und/oder Durchwahl integrieren. Wenn Sie die Flowthrough-Bereitstellung verwenden, müssen Benutzern auch der integrierte IM&P-Dienst zugewiesen werden. |
Server in Ihren Netzwerk- und Softwareanforderungen
BroadWorks-Instanz(en) mit mindestens Version R22. Informationen zu unterstützten Versionen und Patches finden Sie in den BroadWorks-Softwareanforderungen (in diesem Dokument). Weitere Informationen finden Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Die BroadWorks-Instanz(n) sollte(n) mindestens die folgenden Server umfassen:
Anwendungsserver (AS) mit BroadWorks-Version wie oben
Netzwerkserver (NS)
Profilserver (PS)
Öffentliche XSP | ADP Server(s) oder Application Delivery Platform (ADP) erfüllen die folgenden Anforderungen:
Authentifizierungsdienst (BWAuth)
Schnittstellen für XSI-Aktionen und -Ereignisse
DMS (Web-Anwendung für die Geräteverwaltung)
CTI-Schnittstelle (Computer Telephony Intergration)
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen erforderlichen Zwischenprodukten. Erfordert einen Systemebenen-Administrator, um die Suche im Unternehmen zu erleichtern.
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Mutual TLS (mTLS)-Authentifizierung für CTI-Schnittstelle (erfordert die als Vertrauensanker installierte öffentliche Webex-Client-Zertifikatskette)
Ein separater XSP/ADP-Server, der als „Push-Server für Anrufbenachrichtigungen“ fungiert (ein NPS in Ihrer Umgebung, der verwendet wird, um Anrufbenachrichtigungen an Apple/Google zu übertragen. Wir nennen es hier „CNPS“, um es von dem Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Präsenz bereitstellt).
Dieser Server muss sich auf R22 oder höher befinden.
Wir beauftragen einen separaten XSP/ADP-Server für CNPS, da sich die Unberechenbarkeit der Last von Webex für BWKS-Cloudverbindungen negativ auf die Leistung des NPS-Servers auswirken kann, was zu einer erhöhten Benachrichtigungslatenz führen kann. Weitere Informationen zur XSP ADP-Skalierung finden Sie im Cisco BroadWorks System Engineering Guide | .
Webex-App-Plattformen
Um die englische Version der Webex-App herunterzuladen, gehen Sie zu https://www.webex.com/webexfromserviceproviders-downloads.html. Die Webex-App ist verfügbar in:
Windows-PCs/Laptops
Apple-PCs/Laptops mit MacOS
iOS (Apple Store)
Android (Play Store)
Webbrowser (gehen Sie zu https://teams.webex.com/)
Lokalisierte Versionen
Verwenden Sie einen der folgenden Links, um eine lokalisierte Version der Webex-App herunterzuladen:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Koreanisch)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (Französisch)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugiesisch)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Traditionell Chinesisch)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinesisch vereinfacht)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spanien)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (Deutsch)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italienisch)
Physische Telefone und Zubehör
Cisco IP-Telefone:
Cisco IP-Telefon 6800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 7800-Serie mit Multiplattform-Firmware
Cisco IP-Telefon 8800-Serie mit Multiplattform-Firmware
Siehe https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html für Modelle und weitere Informationen.
Wir unterstützen Drittanbieter-Telefone genauso wie andere BroadWorks-Integrationen. Sie haben jedoch noch keine Kontakte und Anwesenheitsintegration mit Webex für Cisco BroadWorks.
Adapter:
Cisco ATA 191 Multiplattform-Analogtelefonadapter
Cisco ATA 192 Multiplattform-Analogtelefonadapter
Siehe https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html für Modelle und weitere Informationen.
Headsets:
Cisco-Headset 500-Serie
Siehe <UNK> https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html <UNK> für Modelle und mehr Informationen.
Room OS-Geräte:
Webex Room- und Room Kit-Serie
Webex Desk-Serie
Webex Board-Serie
Geräteintegration
Weitere Informationen zum Integrieren und Verwalten von Room OS- und MPP-Geräten für Webex für Cisco BroadWorks finden Sie im Handbuch zur Geräteintegration für Webex für Cisco BroadWorks.
Geräteprofile
Im Folgenden finden Sie die DTAF-Dateien, die Sie auf Ihre Anwendungsserver laden müssen, um die Webex-App als Calling-Client zu unterstützen. Es handelt sich um die gleichen DTAF-Dateien wie für UC-One SaaS, es gibt jedoch eine neue config-wxt.xml.template für die Webex-App verwendet wird.
Um die neuesten Geräteprofile herunterzuladen, rufen Sie die Site „Application Delivery Platform Software Downloads “ auf, um die neuesten DTAF-Dateien abzurufen. Diese Downloads funktionieren sowohl für ADP als auch für XSP.
Client-Name | Geräteprofiltyp und Paketname |
|---|---|
Webex Mobile Vorlage |
Identität/Geräteprofiltyp: Verbinden – Mobil DTAF: Konfigurationsdatei: |
Webex Tablet Vorlage |
Identität/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
Webex Desktop Vorlage |
Identität/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Geräteprofil identifizieren
Allen Webex für Cisco BroadWorks-Benutzern muss in BroadWorks ein Identität/Geräteprofil zugewiesen sein, das eines der oben genannten Geräteprofile verwendet, um Anrufe mit der Webex-App zu tätigen. Das Profil stellt die Konfiguration bereit, mit der der Benutzer Anrufe tätigen kann.
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks
Erheben Sie eine Serviceanfrage bei Ihrem Onboarding-Agenten oder bei Cisco TAC, um Cisco OAuth für Ihr Cisco Identity Provider Federation-Konto bereitzustellen.
Verwenden Sie den folgenden Anforderungstitel für die entsprechenden Funktionen:
XSP | ADP AuthService Configuration' zum Konfigurieren des Dienstes auf | XSP ADP.
„NPS-Konfiguration für Authentifizierungsproxy-Setup“, um NPS für die Verwendung eines Authentifizierungsproxys zu konfigurieren.
CI User UUID Sync' für CI User UUID sync. Weitere Informationen zu dieser Funktion finden Sie unter: Cisco BroadWorks-Unterstützung für CI UUID .
Konfigurieren Sie BroadWorks, um die Cisco-Rechnungsstellung für BroadWorks und Webex Für BroadWorks-abonnements zu aktivieren.
Cisco stellt Ihnen eine OAuth-Client-ID, ein Client-Geheimnis und ein Aktualisierungstoken zur Verfügung, das 60 Tage lang gültig ist. Wenn das Token vor der Verwendung abläuft, können Sie eine andere Anfrage stellen.
| Wenn Sie bereits Cisco OAuth Identity Provider-Anmeldeinformationen erhalten haben, schließen Sie eine neue Dienstanforderung ab, um Ihre Anmeldeinformationen zu aktualisieren. |
Bestellzertifikate
Zertifikatanforderungen für die TLS-Authentifizierung
Sie benötigen Sicherheitszertifikate, die von einer bekannten Zertifizierungsstelle signiert und auf Ihren öffentlich zugänglichen XSP | -ADPs für alle erforderlichen Anwendungen bereitgestellt werden. Diese werden verwendet, um die TLS-Zertifikatsverifizierung für alle eingehenden Verbindungen mit Ihren XSP | ADP-Servern zu unterstützen.
Diese Zertifikate sollten Ihren öffentlichen vollqualifizierten Domänennamen XSP | ADP als allgemeinen Antragstellernamen oder alternativen Antragstellernamen enthalten.
Die genauen Anforderungen für die Bereitstellung dieser Serverzertifikate hängen davon ab, wie Ihre öffentlichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo das CA-signierte öffentliche Serverzertifikat in diesen drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die die Webex-App für die Authentifizierung unterstützt, sind unter „Unterstützte Zertifizierungsstellen für Webex-Hybriddienste“ aufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
Der Proxy übergibt dieses öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Ein internes CA-signiertes Zertifikat kann auf den XSP | ADP geladen werden.
Das XSP | ADP übergibt dieses intern signierte Serverzertifikat an den Proxy.
Der Proxy vertraut der internen CA, die das | XSP ADP-Serverzertifikat signiert hat.
TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP | ADP in DMZ
Das öffentlich signierte Serverzertifikat wird in die XSP | -ADPs geladen.
Die XSP | -ADPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über die CTI-Schnittstelle
Beim Herstellen einer Verbindung mit der CTI-Schnittstelle legt Webex ein Client-Zertifikat als Teil der Mutual TLS-Authentifizierung vor. Das CA-/Chain-Zertifikat des Webex-Clientzertifikats ist über Control Hub zum Download verfügbar.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, gehen Sie zu und klicken Sie auf den Link zum Herunterladen des Zertifikats.
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst die Zertifikatanforderungen in diesen drei Fällen zusammen:
(Option) Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein öffentlich signiertes Clientzertifikat vor.
Der Proxy vertraut der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt das öffentlich signierte Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client AuthenticationDer CN des internen Zertifikats muss
bwcticlient.webex.com.
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. Im Falle eines Überbrückungsproxys müssen Sie möglicherweise eine interne CA verwenden, um das Clientzertifikat zu signieren, das der Proxy dem XSP | ADP vorlegt.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Die ClientIdentity des Anwendungsservers enthält den CN des intern signierten Clientzertifikats, das dem XSP | ADP vom Proxy vorgelegt wird.
(Option) Zertifikatanforderungen für TLS-Passthrough Proxy oder XSP | ADP in DMZ
Webex stellt den XSP | -ADPs ein internes CA-signiertes Clientzertifikat von Cisco vor.
Die XSP | -ADPs vertrauen der internen Cisco CA, die das Clientzertifikat signiert hat. Sie können diese CA/Kette aus Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. Das öffentlich signierte | XSP ADP-Serverzertifikat wird auch in die XSP -ADPs | geladen.
Die XSP | -ADPs präsentieren die öffentlich signierten Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate | der XSP -ADPs signiert hat.
Der Anwendungsserver ClientIdentity enthält den CN des von Cisco signierten Clientzertifikats, das von Webex an XSP | ADP übermittelt wird.
Ihr Netzwerk vorbereiten
Weitere Informationen zu Verbindungen, die von Webex für Cisco BroadWorks verwendet werden, finden Sie unter: Netzwerkanforderungen für Webex für Cisco BroadWorks . Dieser Artikel enthält eine Liste der IP-Adressen, Ports und Protokolle, die zum Konfigurieren der Firewall-Ingress- und -Egress-Regeln erforderlich sind.
Netzwerkanforderungen für Webex-Dienste
In den vorhergehenden Firewall-Tabellen für Ingress- und Egress-Regeln werden nur Verbindungen dokumentiert, die spezifisch für Webex für Cisco BroadWorks sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste . Dieser Artikel ist allgemein für Webex, aber in der folgenden Tabelle sind die verschiedenen Abschnitte des Artikels und die Relevanz der einzelnen Abschnitte für Webex für Cisco BroadWorks aufgeführt.
Abschnitt zum Artikel zu Netzwerkanforderungen | Relevanz der Informationen |
|---|---|
Zusammenfassung der von Webex unterstützten Gerätetypen und Protokolle | Informativ |
Transportprotokolle und Verschlüsselungscodes für in der Cloud registrierte Webex-Apps und -Geräte | Informativ |
Muss gelesen werden | |
Muss gelesen werden | |
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss | Muss gelesen werden |
Optional | |
Optional | |
Optional | |
Optional | |
Optional | |
Eine Zusammenfassung weiterer Webex-Hybriddienste und -dokumentation | Optional |
Webex-Dienste für FedRAMP-Kunden | k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie unter Webex App Firewall Whitepaper (PDF).
BroadWorks-Redundanzunterstützung
Die Webex Cloud-Dienste und die Webex-Client-Apps, die auf das Netzwerk des Partners zugreifen müssen, unterstützen vollständig die vom Partner bereitgestellte Broadworks | XSP ADP-Redundanz. Wenn ein XSP | ADP oder ein Standort für eine geplante Wartung oder aus einem ungeplanten Grund nicht verfügbar ist, können die Webex-Dienste und -Apps zu einem anderen XSP | ADP oder Standort wechseln, der vom Partner bereitgestellt wird, um eine Anfrage abzuschließen.
Netzwerktopologie
Die Broadworks | XSP -ADPs können direkt im Internet bereitgestellt werden oder sich in einer DMZ befinden, die von einem Lastausgleichselement wie dem F5 BIG-IP angesteuert wird. Zur Bereitstellung von Geo-Redundanz können die XSP | ADPs in zwei (oder mehr) Rechenzentren bereitgestellt werden, wobei jeder von einem Lastenausgleichsmodul mit jeweils einer öffentlichen IP-Adresse frontiert werden kann. Wenn sich die XSP | -ADPs hinter einem Lastenausgleich befinden, sehen die Webex-Mikrodienste und die App nur die IP-Adresse des Lastenausgleichs und Broadworks hat anscheinend nur einen XSP | ADP, selbst wenn mehrere XSP | -ADPs dahinter sind.
Im folgenden Beispiel werden die XSP | -ADPs an zwei Standorten, Standort A und Standort B, eingesetzt.Es gibt zwei XSP | -ADPs, die von einem Lastenausgleich an jedem Standort vorgeschaltet werden. Standort A hat XSP | ADP1 und XSP | ADP2 vorne mit LB1 und Standort B | hat XSP ADP3 und XSP | ADP4 vorne mit LB2. Lediglich die Lastenausgleichsmodule werden im öffentlichen Netzwerk exponiert, und die XSP | -ADPs befinden sich in den privaten DMZ-Netzwerken.
Webex Cloud-Dienste
DNS-Konfiguration
Die Webex Cloud-Mikrodienste müssen die Broadworks XSP | ADP-Server für die Verbindung mit den Xsi-Schnittstellen, dem Authentifizierungsdienst und CTI finden können.
Die Webex Cloud-Mikrodienste führen eine DNS A/AAAA-Suche des konfigurierten | XSP ADP-Hostnamens durch und stellen eine Verbindung mit der zurückgegebenen IP-Adresse her. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV-Suche wird derzeit nicht unterstützt.
Beispiel: Der DNS A-Datensatz des Partners für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server-/Lastenausgleich.
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Punkte auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Failover
Wenn die Webex-Mikrodienste eine Anforderung an den XSP | ADP/Load Balancer senden und die Anforderung fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markieren die Webex-Mikrodienste die IP als blockiert und führen sofort eine Weiterleitung zur nächsten IP durch.
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird bei der Anforderung eine Zeitüberschreitung durchgeführt, und die Webex-Mikrodienste markieren die IP als blockiert und führen einen Routenvorgriff zur nächsten IP durch.
Jede Anforderung wird 3 Mal versucht, bevor ein Fehler an den Microservice zurückgemeldet wird.
Wenn sich eine IP in der Sperrliste befindet, wird sie nicht in die Liste der Adressen aufgenommen, die Sie beim Senden einer Anforderung an ein XSP | ADP versuchen sollten. Nach einem vorgegebenen Zeitraum läuft eine blockierte IP ab und kehrt in die Liste zurück, um zu versuchen, wenn eine andere Anforderung gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice weiterhin, die Anforderung durch zufällige Auswahl einer IP-Adresse aus der Sperrliste zu senden. Bei erfolgreicher Ausführung wird diese IP-Adresse aus der Sperrliste entfernt.
Status
Der Status der Konnektivität der Webex Cloud-Dienste mit den XSP | -ADPs oder Load Balancern kann in Control Hub angezeigt werden. Unter einem BroadWorks Calling-Cluster wird für jede der folgenden Schnittstellen ein Verbindungsstatus angezeigt:
XSI-Aktionen
XSI-Ereignisse
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während der Eingabeaktualisierungen. Der Verbindungsstatus kann Folgendes sein:
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Datensatzsuche erreicht werden kann.
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Schnittstelle nicht verfügbar ist.
Die folgenden Dienste verwenden die Microservices, um eine Verbindung mit den XSP | -ADPs herzustellen, und sind von der Verfügbarkeit der XSP | -ADP-Schnittstelle betroffen:
Webex-App-Anmeldung
Aktualisierung des Webex-App-Tokens
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
BroadWorks-Dienstzustandsprüfung
Webex-App
DNS-Konfiguration
Die Webex-App greift auf die Dienste Xtended Services Interface (XSI-Actions & XSI-Events) und Device Management Service (DMS) auf dem XSP | ADP zu.
Um den XSI-Dienst zu finden, führt die Webex-App eine DNS SRV-Suche durch für _xsi-client._tcp.<webex app xsi domain>. Der SRV verweist auf die konfigurierte URL für die | XSP ADP-Hosts oder Load Balancer für den XSI-Dienst. Wenn die SRV-Suche nicht verfügbar ist, greift die Webex-App auf die A/AAAA-Suche zurück.
Der SRV kann auf mehrere A/AAAA-Ziele aufgelöst werden. Jeder A/AAAA-Datensatz muss jedoch nur einer einzigen IP-Adresse zugeordnet werden. Wenn mehrere XSP | -ADPs in einer DMZ hinter dem Lastenausgleichs-/Edge-Gerät vorhanden sind, muss der Lastenausgleichs so konfiguriert werden, dass die Sitzungspersistenz aufrechterhalten bleibt, um alle Anfragen derselben Sitzung an dasselbe XSP | ADP weiterzuleiten. Wir leiten diese Konfiguration ein, da die XSI-Event-Heartbeats des Clients an dieselbe XSP | ADP gehen müssen, die zum Einrichten des Event-Kanals verwendet wird.
| In Beispiel 1 ist der A/AAAA-Eintrag für webex-app-XSP | ADP.example.com nicht vorhanden und muss es nicht. Wenn Ihr DNS vorschreibt, dass ein A/AAAA-Datensatz definiert werden muss, dann sollte nur 1 IP-Adresse zurückgegeben werden. Unabhängig davon muss der SRV weiterhin für die Webex-App definiert sein. Wenn die Webex-App den A/AAAA-Namen verwendet, der zu mehr als einer IP-Adresse aufgelöst wird, oder wenn das Lastenausgleichs-/Edge-Element die Sitzungspersistenz nicht aufrechterhält, sendet der Client schließlich Heartbeats an eine XSP | ADP, bei der kein Ereigniskanal eingerichtet wurde. Dies führt dazu, dass der Kanal abgerissen wird, und auch im wesentlich mehr internen Datenverkehr, der Ihre XSP | ADP-Clusterleistung beeinträchtigt. Da die Webex Cloud und die Webex-App unterschiedliche Anforderungen in der A/AAAA-Datensatzsuche haben, müssen Sie für die Webex Cloud und die Webex-App einen separaten FQDN verwenden, um auf Ihre XSP | -ADPs zuzugreifen. Wie in den Beispielen gezeigt, verwendet Webex Cloud Einen Datensatz |
Beispiel 1 – Mehrere XSP | ADPs, jeweils hinter separaten Lastenausgleich
In diesem Beispiel weist der SRV darauf hin, A-Datensätze zu mutillen, wobei jeder A-Datensatz auf einen anderen Lastenausgleichsträger an einer anderen Stelle verweist. Die Webex-App verwendet immer die erste IP-Adresse in der Liste und wird nur zum nächsten Datensatz verschoben, wenn die erste nicht verfügbar ist.
Unten finden Sie ein Beispiel für SRV-Datensätze.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
SRV |
|
| Client-Erkennung der Xsi-Schnittstelle |
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
Beispiel 2 – Mehrere XSP | -ADPs hinter einem einzelnen Lastenausgleich (mit TLS-Brücke)
Für die anfängliche Anforderung wählt der Lastenausgleichsmotor einen zufälligen XSP | ADP aus. XSP | ADP gibt einen Cookie zurück, den die Webex-App in zukünftigen Anforderungen enthält. Für zukünftige Anfragen verwendet der Load Balancer das Cookie, um die Verbindung zum richtigen XSP | ADP weiterzuleiten, um sicherzustellen, dass der Event-Kanal nicht bricht.
Datensatztyp | Aufzeichnen | Ziel | Zweck |
|---|---|---|---|
SRV |
|
| Lastenausgleich |
A | LB.example.com |
| IP-Adresse des Lastenausgleichs (XSP | ADPs liegen hinter Lastenausgleichs) |
DMS-URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um die Konfigurationsdatei herunterzuladen. Der Host in der URL wird geparst, und die Webex-App führt eine DNS A/AAAA-Suche des Hosts durch, um eine Verbindung mit dem XSP | ADP herzustellen, der den DMS-Dienst hostet.
Beispiel: DNS A-Datensatz für die Entdeckung von Round-Robin ausgewogenen internetbasierten XSP | ADP-Server/Lastenausgleich durch die Webex-App zum Herunterladen von Konfigurationsdateien über DMS:
Datensatztyp | Name | Ziel | Zweck |
|---|---|---|---|
A |
|
| Verweist auf LB1 (Standort A) |
A |
|
| Punkte auf LB2 (Standort B) |
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
So findet die Webex-App | XSP ADP-Adressen
Der Client versucht, die | XSP ADP-Knoten mit dem folgenden DNS-Flow zu lokalisieren:
Der Client ruft anfänglich Xsi-Actions/Xsi-Events-URLs aus der Webex Cloud ab (Sie haben sie beim Erstellen des zugehörigen BroadWorks-Anrufclusters eingegeben). Der Xsi-Hostname/die Domäne wird über die URL analysiert, und der Client führt eine SRV-Suche wie folgt durch:
Client führt eine SRV-Suche für _xsi-client durch._tcp.<xsi domain="">
Wenn die SRV-Suche ein oder mehrere A/AAAA-Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche nach diesen Zielen durch und speichert die zurückgegebenen IP-Adressen im Zwischenspeicher.
Der Client verbindet sich mit einem der Ziele (und somit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität, dann der Gewichtung (oder zufällig, wenn alle gleich sind).
Wenn die SRV-Suche keine Ziele zurückgibt:
Der Client führt eine A/AAAA-Suche des Xsi-Root-Parameters durch und versucht dann, eine Verbindung mit der zurückgegebenen IP-Adresse herzustellen. Dies kann ein Edge-Element für den Lastausgleich sein oder der XSP | ADP-Server selbst.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus den gleichen Gründen zu einer IP-Adresse aufgelöst werden.
(Optional) Anschließend können Sie mithilfe der folgenden Tags benutzerdefinierte XSI-Aktionen/XSI-Ereignisse in der Gerätekonfiguration für die Webex-App angeben:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>Diese Konfigurationsparameter haben Vorrang vor allen Konfigurationen in Ihrem BroadWorks-Cluster im Control Hub.
Wenn sie vorhanden sind, wird der Client mit der ursprünglichen XSI-Adresse verglichen, die er über die BroadWorks-Cluster-Konfiguration erhalten hat.
Wenn ein Unterschied erkannt wird, initialisiert der Client seine XSI-Aktionen/XSI-Ereignisse-Konnektivität neu. Der erste Schritt besteht darin, denselben DNS-Lookup-Prozess durchzuführen, der unter Schritt 1 aufgeführt ist – diesmal wird eine Suche nach dem Wert im %XSI_ROOT_WXT% Parameter aus seiner Konfigurationsdatei angefordert.
Stellen Sie sicher, dass Sie die entsprechenden SRV-Datensätze erstellen, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
Failover
Während der Anmeldung führt die Webex-App eine DNS SRV-Suche nach _xsi-client._tcp.<xsi domain=""> durch, erstellt eine Liste der Hosts und stellt basierend auf der SRV-Priorität und der Gewichtung eine Verbindung zu einem der Hosts her. Dieser verbundene Host wird für alle zukünftigen Anforderungen ausgewählt. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet und ein Heartbeat wird regelmäßig gesendet, um den Kanal zu überprüfen. Alle Anfragen, die nach dem ersten gesendet werden, enthalten ein Cookie, das in der HTTP-Antwort zurückgegeben wird. Daher ist es wichtig, dass der Lastenausgleichsmodule die Sitzungspersistenz (Affinität) aufrechterhält und immer Anfragen an denselben XSP | ADP-Backend-Server sendet.
Wenn eine Anforderung oder eine Heartbeat-Anforderung an einen Gastgeber fehlschlägt, können verschiedene Dinge passieren:
Wenn der Fehler auf einem Netzwerkfehler beruht (z. B.: TCP, SSL) wechselt die Webex-App-Route sofort zum nächsten Gastgeber in der Liste.
Wenn ein Fehlercode (HTTP5xx) zurückgegeben wird, markiert die Webex-App diese IP-Adresse als blockiert und leitet die Fortschritte an den nächsten Host in der Liste weiter.
Wenn eine Antwort nicht innerhalb eines Zeitraums empfangen wird, wird die Anforderung aufgrund einer Zeitüberschreitung als fehlgeschlagen betrachtet und die nächsten Anforderungen werden an den nächsten Gastgeber gesendet. Die Anfrage mit Zeitüberschreitung wird jedoch als fehlgeschlagen betrachtet. Einige Anfragen werden nach einem Fehler erneut versucht (mit zunehmender Wiederholungszeit). Die Anfragen, dass das angenommene Nicht-Vital nicht erneut versucht wird.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird er zum neu ausgewählten Gastgeber, wenn der Gastgeber in der Liste vorhanden ist. Nachdem der letzte Gastgeber in der Liste versucht wurde, wird die Webex-App auf den ersten verschoben.
Wenn bei einem Heartbeat zwei aufeinanderfolgende Anforderungsfehler auftreten, initialisiert die Webex-App den Event-Kanal neu.
Beachten Sie, dass die Webex-App kein Failback durchführt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
Während der Anmeldung versucht die Webex-App, die Konfigurationsdatei über die XSP | ADP/Dms-Schnittstelle herunterzuladen. Es führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und stellt eine Verbindung zur ersten IP her. Es wird zuerst versuchen, die Anforderung zum Herunterladen der Konfigurationsdatei mit einem SSO-Token zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, jedoch mit dem Benutzernamen und dem Kennwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme geben die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Bereitstellungsmodi für Benutzer an. Viele der Aufgaben sind für alle Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Jeder Webex für Cisco BroadWorks-Dienstleister oder -Reseller muss als Partnerorganisation für Webex für Cisco BroadWorks eingerichtet werden. Wenn Sie eine vorhandene Webex-Partnerorganisation haben, kann diese verwendet werden.
Um das erforderliche Onboarding abzuschließen, müssen Sie Ihre Webex Cisco BroadWorks-Unterlagen ausführen, und neue Partner müssen den Online-Partnervertrag für indirekte Kanäle (Indirect Channel Partner Agreement, ICPA) akzeptieren. Nach Abschluss dieser Schritte erstellt Cisco Compliance eine neue Partnerorganisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator der Aufzeichnung in Ihrem Papierkram. Gleichzeitig werden Sie von Ihrem Partner Activation and/or Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
| Webex Partner in einer Region können Kundenorganisationen in jeder Region erstellen, in der wir die Dienste anbieten. Weitere Informationen hierzu finden Sie unter: Datenspeicherort in Webex . |
Dienste in Ihrem Webex für Cisco BroadWorks XSP | ADPs konfigurieren
Die NPS-Anwendung muss auf einem anderen XSP | ADP ausgeführt werden. Anforderungen für XSP | ADP werden unter Konfigurieren von Anrufbenachrichtigungen aus Ihrem Netzwerk beschrieben.
Sie benötigen die folgenden Anwendungen/Dienste auf Ihren XSP | -ADPs.
Dienst/Anwendung | Authentifizierung erforderlich | Dienst-/Anwendungszweck |
|---|---|---|
Xsi-ereignisse |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
Xsi-aktionen |
TLS (Server authentifiziert sich bei Clients) |
Anrufsteuerung, Aktionen |
Geräteverwaltung |
TLS (Server authentifiziert sich bei Clients) |
Download der Calling-Konfiguration |
Authentifizierungsdienst |
TLS (Server authentifiziert sich bei Clients) |
Benutzerauthentifizierung |
Integration von Computertelefonie |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
Webview-Anwendung „Anrufeinstellungen“ |
TLS (Server authentifiziert sich bei Clients) |
Stellt Benutzeranrufeinstellungen im Self-Service-Portal innerhalb der Webex-App aus |
In diesem Abschnitt wird beschrieben, wie die erforderlichen Konfigurationen für TLS und mTLS auf diesen Schnittstellen angewendet werden. Sie sollten jedoch auf die vorhandene Dokumentation verweisen, um die Anwendungen auf Ihren XSP | -ADPs zu installieren.
Anforderungen an eine Koresidenz
Der Authentifizierungsdienst muss mit Xsi-Anwendungen koresident sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Token zu validieren.
Authentifizierungsdienst und Xsi können bei Bedarf auf demselben Port ausgeführt werden.
Sie können die anderen Dienste/Anwendungen nach Bedarf für Ihre Skalierung trennen (z. B. dedizierte | Geräteverwaltung XSP ADP-Farm).
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen mitfinden.
Installieren Sie keine anderen Anwendungen oder Dienste auf den XSP | -ADPs, die für die Integration von BroadWorks mit Webex verwendet werden.
Suchen Sie die NPS-Anwendung nicht mit anderen Anwendungen zusammen.
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit CI-Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst so zu konfigurieren, dass er die CI-Token-Validierung mit TLS verwendet. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher ausführen und Ihr System sie unterstützt.
| Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Authentifizierungsdienst unterstützt. Wenn mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausgeführt werden, müssen Sie die mTLS-Authentifizierung verwenden, da die CI-Token-Validierung nicht mehrere Verbindungen mit demselben XSP | ADP-Authentifizierungsdienst unterstützt. Informationen zum Konfigurieren der mTLS-Authentifizierung für den Authentifizierungsdienst anstelle der CI-Token-Validierung finden Sie unter Anhang für Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst). |
| Wenn Sie mTLS derzeit für den Authentifizierungsdienst verwenden, müssen Sie die CI-Token-Validierung mit TLS nicht neu konfigurieren. |
Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks .
Installieren Sie die folgenden Patches auf jedem XSP | ADP-Server. Installieren Sie die für Ihre Version geeigneten Patches:
Für R22:
Für R23:
Für R24 ist kein Patch erforderlich
Jede Referenz auf XSP umfasst entweder XSP oder ADP.Installieren Sie die
AuthenticationServiceAnwendung auf jedem XSP | ADP-Dienst.Führen Sie den folgenden Befehl aus, um die Authentifizierungsdienst-Anwendung auf dem XSP | ADP im /authService-Kontextpfad zu aktivieren.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceFühren Sie diesen Befehl aus, um den Authentifizierungsdienst auf dem XSP | ADP bereitzustellen:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
Ab Broadworks Build 2022.10 werden die mit Java bereitgestellten Zertifizierungsstellen beim Wechsel zu einer neuen Version von Java nicht mehr automatisch in den BroadWorks-Vertrauensspeicher aufgenommen. Der Authentifizierungsdienst öffnet eine TLS-Verbindung zu Webex, um das Zugriffstoken abzurufen. Zur Validierung des IDBrokers und der Webex-URL muss Folgendes im Truststore vorhanden sein:
IdenTrust Commercial Root CA 1
Go Daddy Root Certificate Authority - G2
Stellen Sie sicher, dass diese Zertifikate unter der folgenden CLI vorhanden sind:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getWenn diese nicht vorhanden sind, führen Sie den folgenden Befehl aus, um die Standard-Java-Vertrauensspeicher zu importieren:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternativ können Sie diese Zertifikate mit dem folgenden Befehl manuell als Vertrauensanker hinzufügen:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>Wenn das ADP von einer früheren Version aktualisiert wird, werden die Zertifizierungsstellen der alten Version automatisch in die neue Version importiert und werden so lange importiert, bis sie manuell entfernt werden.
Die Anwendung AuthenticationService ist von der Einstellung validatePeerIdentity unter ADP _ CLI/System/SSLCommonSettings/GeneralSettings ausgenommen und validiert immer die Peer Identity. Weitere Informationen zu dieser Einstellung finden Sie unter Cisco Broadworks X509 Certificate Validation FD .
Konfigurieren Sie die Identitätsanbieter, indem Sie die folgenden Befehle auf jedem XSP | ADP-Server ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> getset clientId client-Id-From-Step1set enabled trueset clientSecret client-Secret-From-Step1set ciResponseBodyMaxSizeInBytes 65536set issuerName <URL>– Für dieURL, geben Sie die IssuerName-URL ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set issuerUrl <URL>– Für dieURL, geben Sie die IssuerUrl ein, die für Ihren CI-Cluster gilt. Siehe folgende Tabelle.set tokenInfoUrl <IdPProxy URL>– Geben Sie die IdP-Proxy-URL ein, die für Ihr Teams-Cluster gilt. Siehe die zweite Tabelle, die folgt.
Tabelle 1: Aussteller-Name und Aussteller-URL festlegen Wenn CI-Cluster ... IssuerName und IssuerURL festlegen auf... UNS-A
EU
UNS-B
Wenn Sie Ihren CI-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.Tabelle 2: Token-InfoURL festlegen Wenn Teams-Cluster ist... tokenInfoURL auf... festlegen (IdP-Proxy-URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Wenn Sie Ihren Teams-Cluster nicht kennen, können Sie die Informationen aus den Kundendetails in der Helpdesk-Ansicht von Control Hub abrufen.
Zum Testen können Sie überprüfen, ob die tokenInfoURL gültig ist, indem Sie die "
idp/authenticate" Teil der URL mit "ping".
Geben Sie die Webex-Berechtigung an, die im Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:userKonfigurieren Sie Identitätsanbieter für Cisco Federation mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> getset flsUrl https://cifls.webex.com/federationset refreshPeriodInMinutes 60set refreshToken refresh-Token-From-Step1
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurückgegeben:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> GetKonfigurieren Sie die Token-Verwaltung mit den folgenden Befehlen auf jedem XSP | ADP-Server:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>set tokenIssuer BroadWorksset tokenDurationInHours 720
RSA-Schlüssel generieren und freigeben. Sie müssen Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren. Dies ist auf folgende Faktoren zurückzuführen:
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten.Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL für den Web-Container an. Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können. Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Entfernen der Client-Authentifizierungsanforderung für den Authentifizierungsdienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit der CI-Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
CTI-Schnittstelle und zugehörige Konfiguration
Die Konfigurationsreihenfolge „nach innen“ und „nach außen“ ist unten aufgeführt. Die Einhaltung dieser Bestellung ist nicht obligatorisch.
Anwendungsserver für CTI-Abonnements konfigurieren
XSP | -ADPs für mTLS-authentifizierte CTI-Abonnements konfigurieren
Offene eingehende Ports für sichere CTI-Schnittstelle
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Anwendungsserver für CTI-Abonnements konfigurieren
Aktualisieren Sie die ClientIdentity auf dem Anwendungsserver mit dem allgemeinen Namen (CN) des CTI-Client-Zertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatsidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
| Der allgemeine Name des Webex for Cisco BroadWorks-Client-Zertifikats lautet |
TLS und Schlüssel auf der CTI-Schnittstelle konfigurieren
Die Konfigurierbarkeitsstufen für die XSP | ADP CTI-Schnittstelle lauten wie folgt:
Allgemeines = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Allgemeines
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
Besonderheit | CLI-Kontext |
|---|---|
System (global) (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Cipher> XSP | ADP _ CLI/System/SSLCommonSettings/JSSE/Protokolle> |
Transportprotokolle für dieses System (R22 und höher) | XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP | ADP _ CLI/System/SSLCommonSettings/OpenSSL/Protokolle> |
Alle CTI-Schnittstellen auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Cipher> XSP | ADP _ CLI/Interface/CTI/SSLCommonSettings/Protokolle> |
Eine bestimmte CTI-Schnittstelle auf diesem System (R22 und höher) | XSP | ADP _ CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP | ADP _ CLI/Interface/CTI/CTIServerSSLSettings/Protokolle> |
| Bei einer Neuinstallation werden die folgenden Schlüssel standardmäßig auf Systemebene installiert. Wenn auf Schnittstellenebene (z. B. auf der CTI-Schnittstelle oder HTTP-Schnittstelle) nichts konfiguriert ist, gilt diese Verschlüsselungsliste. Beachten Sie, dass sich diese Liste im Laufe der Zeit ändern kann:
|
Lesen der CTI TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) und für jede Schnittstelle sehen, ob sie ein Serverzertifikat und eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
Die XSP | ADP CTI-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLS v1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp>um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der CTI-Schnittstelle
So konfigurieren Sie die erforderlichen Schlüssel auf der CTI-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>Geben Sie
get-Befehl, um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> <cipherName>um eine Verschlüsselung zur CTI-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die CTI-Schnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Vertrauensanker für CTI-Schnittstelle (R22 und höher)
Bei diesem Verfahren | wird davon ausgegangen, dass die XSP -ADPs entweder dem Internet zugewandt sind oder sich über einen Passthrough-Proxy dem Internet zuwenden. Die Zertifikatskonfiguration unterscheidet sich für einen Überbrückungsproxy (siehe TLS-Zertifikatanforderungen für TLS-Überbrückungsproxy ).
Gehen Sie für jeden XSP | ADP in Ihrer Infrastruktur, der CTI-Events in Webex veröffentlicht, wie folgt vor:
Anmelden bei Partner-Hub .
Gehen Sie zu Einstellungen > BroadWorks Calling und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.
Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txtÖffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txtMelden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>(Optional) Ausführen
help updateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot2023undwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]Authentifizierung von Clients mit Zertifikaten zulassen:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbst signiertes Serverzertifikat auf der Schnittstelle und zwingt die Schnittstelle, ein Clientzertifikat anzufordern.
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Ersetzen Sie das Serverzertifikat und den Schlüssel auf den CTI-Schnittstellen | von XSP ADP. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle, die Sie aus folgendem Kontext lesen können:
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Schnittstelle durch Ihr eigenes Zertifikat und Ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Starten Sie die XSP | ADP neu.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Weitere Anweisungen finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub “.
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
CTI-Abonnements erfolgen pro Abonnent und werden nur eingerichtet und gewartet, während dieser Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Webview für Anrufeinstellungen
Call Settings Webview (CSWV) ist eine auf XSP | ADP gehostete Anwendung, mit der Benutzer ihre BroadWorks-Anrufeinstellungen über eine Webansicht ändern können, die sie im Soft Client sehen. Siehe Cisco BroadWorks Call Settings Webview Solution Guide .
Webex nutzt diese Funktion, um Benutzern Zugriff auf gängige BroadWorks-Anrufeinstellungen zu ermöglichen, die nicht in der Webex-App vorhanden sind.
Wenn Sie möchten, dass Ihre Webex für Cisco BroadWorks-Abonnenten über die in der Webex-App verfügbaren Standardeinstellungen hinaus auf Anrufeinstellungen zugreifen können, müssen Sie die Webview-Funktion für Anrufeinstellungen bereitstellen.
Die Webview für Anrufeinstellungen besteht aus zwei Komponenten:
Anrufeinstellungen Webview-Anwendung, die auf einem Cisco BroadWorks XSP | ADP gehostet wird.
Die Webex-App, die die Anrufeinstellungen in einer Webansicht rendert.
Benutzeroberfläche
Windows-Benutzer: Klicken Sie auf Anrufeinstellungen und dann auf .
Mac-Benutzer: Klicken Sie auf Profilbild und dann .
CSWV auf BroadWorks bereitstellen
Webview für Anrufeinstellungen in XSP | -ADPs installieren
Die CSWV-Anwendung muss sich auf denselben | XSP ADP(s) befinden, die die Xsi-Actions-Schnittstelle in Ihrer Umgebung hosten. Es handelt sich um eine nicht verwaltete Anwendung auf XSP | ADP, daher müssen Sie eine Webarchivdatei installieren und bereitstellen.
Melden Sie sich bei cisco.com an und suchen Sie im Software-Download-Bereich nach „BWCallSettingsWeb“.
Suchen und laden Sie die neueste Version der Datei herunter.
Zum Beispiel:
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) war die letzte zum Zeitpunkt des Schreibens.Installieren, aktivieren und bereitstellen Sie das Webarchiv gemäß dem Cisco BroadWorks Xtended Service Platform Configuration Guide für Ihre XSP | ADP-Version. (R24-Version ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Kopieren Sie die .war-Datei an einen temporären Speicherort auf dem | XSP ADP, z. B.
/tmp/.Navigieren Sie zum folgenden CLI-Kontext und führen Sie den Befehl install aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Software-Manager validiert und installiert die Datei.
[Optional] Löschen
/tmp/BWCallSettingsWeb_1.7.5_1.war(diese Datei ist nicht mehr erforderlich).Anwendung aktivieren:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind obligatorisch für jede Anwendung, aber für CSWV müssen Sie auch einen ContextPath angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können einen beliebigen Wert verwenden, der nicht von einer anderen Anwendung verwendet wird. Beispiel:
/callsettings.Stellen Sie die Anwendung „Anrufeinstellungen“ auf dem ausgewählten Kontextpfad bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Sie können nun die Anrufeinstellungen-URL vorhersagen, die Sie für Clients festlegen werden:
https://<XSP|ADP-FQDN>/callsettings/Notizen:
Sie müssen den nachstehenden Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
Der | XSP ADP-FQDN muss mit dem Xsi-Actions FQDN übereinstimmen, da CSWV Xsi-Actions verwenden muss und CORS nicht unterstützt wird.
Wiederholen Sie diesen Vorgang für andere XSP | -ADPs in Ihrer Webex für Cisco BroadWorks-Umgebung (falls erforderlich).
Die Webview-Anwendung „Anrufeinstellungen“ ist jetzt auf den XSP | -ADPs aktiv.
Webex-App für die Verwendung von Call Settings Webview konfigurieren
Weitere Informationen zur Client-Konfiguration finden Sie unter Webex for Cisco BroadWorks Configuration Guide .
Die Webex-App-Konfigurationsdatei enthält ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. Diese URL zeigt den Benutzern die Anrufeinstellungen über die Benutzeroberfläche der Anwendung an.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>Konfigurieren Sie in der Webex-App-Konfigurationsvorlage in BroadWorks die CSWV-URL im %WEB_CALL_SETTINGS_URL_WXT% Tag.
Wenn Sie die URL nicht explizit angeben, ist der Standardwert leer und die Seite mit den Anrufeinstellungen ist für die Benutzer nicht sichtbar.
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile ).
Webanrufeinstellungen festlegen auf
csw:%WEB_CALL_SETTINGS_TARGET_WXT% cswLegen Sie die URL für die Webanrufeinstellungen für Ihre Umgebung fest, zum Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/Sie haben diesen Wert bei der Bereitstellung der CSWV-Anwendung abgeleitet.
Die resultierende Client-Konfigurationsdatei sollte wie folgt einen Eintrag haben:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Jede Referenz auf XSP umfasst entweder XSP oder ADP.
Konfigurieren von Push-Benachrichtigungen für Anrufe in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Call Notifications Push Server (CNPS) , um eine XSP- oder ADP-gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS funktioniert mit Ihrem BroadWorks-System, um über eingehende Anrufe an Ihre Benutzer informiert zu sein, und sendet Benachrichtigungen über diese an den Google Firebase Cloud Messaging (FCM)- oder Apple Push Notification Service (APNs)-Benachrichtigungsdienst.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Cisco BroadWorks-Abonnenten darüber, dass sie über eingehende Anrufe in Webex verfügen.
Weitere Informationen zu NPS finden Sie unter Notification Push Server Feature Description .
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex Messaging- und Presence-Diensten, um Push-Benachrichtigungen an die Google (FCM)- oder Apple (APNS)-Benachrichtigungsdienste zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Präsenzänderungen.
| In diesem Abschnitt wird beschrieben, wie Sie NPS für den Authentifizierungsproxy konfigurieren, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS migrieren müssen, um den NPS-Proxy zu verwenden, siehe Aktualisieren von Cisco BroadWorks NPS, um den NPS-Proxy zu verwendenhttps://help.webex.com/nl5rir2/. |
Übersicht über NPS-Proxy
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihr CNPS gepatcht werden, um die NPS-Proxyfunktion Push-Server für VoIP in UCaaS zu unterstützen.
Die Funktion implementiert ein neues Design im Benachrichtigungs-Push-Server, um die Sicherheitslücke beim Teilen von privaten Schlüsseln für Push-Benachrichtigungszertifikate mit Dienstanbietern für mobile Clients zu beheben. Anstatt Push-Benachrichtigungs-Zertifikate und Schlüssel mit dem Serviceanbieter zu teilen, verwendet der NPS eine neue API, um ein kurzzeitiges Push-Benachrichtigungs-Token von Webex für Cisco BroadWorks-Backend abzurufen, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert auch die Funktion des Benachrichtigungs-Push-Servers, um Push-Benachrichtigungen an Android-Geräte über die neue Google Firebase Cloud Messaging (FCM) HTTPv1 API zu senden.
Weitere Informationen finden Sie unter Push-Server für VoIP in UCaaS-Funktionsbeschreibung .
Die BroadWorks-Patches für diese Funktion sind verfügbar auf: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Informationen zu NPS-Software und Patches finden Sie im Abschnitt Vorbereiten Ihrer NPS für Webex für Cisco BroadWorks .
Suchen und laden Sie den Patch von der Software-Download-Seite herunter.
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
APNS-Überlegungen
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push-Benachrichtigungsdienst nach dem 31. März 2021 nicht mehr unterstützen. Wir empfehlen Ihnen, XSP | ADP so zu konfigurieren, dass die HTTP/2-basierte Schnittstelle für APNs verwendet wird. Diese Aktualisierung setzt voraus, dass Ihr XSP | ADP, der den NPS hostet, R22 oder höher ausführt.
Bereiten Sie Ihre NPS für Webex für Cisco BroadWorks vor
| 1 | Installieren und konfigurieren Sie einen dedizierten XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). | ||
| 2 | Installieren Sie die NPS-Authentifizierungsproxy-Patches: XSP R22-Patches: XSP R23-Patches: | ||
| 3 | Aktivieren Sie die Anwendung Benachrichtigungs-Push-Server. | ||
| 4 | (Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1-API auf dem NPS.
| ||
| 5 | (Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 auf dem NPS.
| ||
| 6 | Fügen Sie eine Technologieunterstützung vom NPS XSP/ADP hinzu. | ||
| 7 | Auf jedem AS-Server befindet sich die namedefs-Datei in Beispiel: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa .vle.broadsoft.com qa .vle.broadsoft.com IN A 10.193.78.149
|
Nächste Schritte
Wechseln Sie für neue Installationen eines NPS zu NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Um eine vorhandene Android-Bereitstellung zu FCMv1 zu migrieren, gehen Sie zu NPS zu FCMv1 migrieren
NPS für die Verwendung des Authentifizierungsproxys konfigurieren
Diese Aufgabe gilt für eine neue Installation von NPS, die Webex für Cisco BroadWorks gewidmet ist.
Wenn Sie den Authentifizierungsproxy auf einem NPS konfigurieren möchten, der mit anderen mobilen Apps geteilt wird, finden Sie weitere Informationen unter Cisco BroadWorks NPS auf die Verwendung des NPS-Proxys ( https://help.webex.com/nl5rir2) aktualisieren.
| 1 | Abrufen von OAuth-Anmeldeinformationen für Webex für Cisco BroadWorks . | |||||||||||||||||||
| 2 | Erstellen Sie das Kundenkonto im NPS:
Um zu überprüfen, ob die eingegebenen Werte mit den angegebenen Werten übereinstimmen, führen Sie die folgenden Schritte aus:
| |||||||||||||||||||
| 3 | Geben Sie die NPS-Proxy-URL ein und legen Sie das Token-Aktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 | (Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext auf dem NPS hinzu.
| |||||||||||||||||||
| 5 | (Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und vergessen Sie den Authentifizierungsschlüssel – legen Sie ihn auf leer fest.
| |||||||||||||||||||
| 6 | Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 | Konfigurieren Sie die folgenden NPS-Verbindungsparameter zu den empfohlenen Werten, die angezeigt werden:
| |||||||||||||||||||
| 8 | Überprüfen Sie, ob der Anwendungsserver Anwendungs-IDs überprüft, da Sie die Webex-Apps möglicherweise zur Zulassungsliste hinzufügen müssen: | |||||||||||||||||||
| 9 | Starten Sie die XSP | ADP neu: | |||||||||||||||||||
| 10 | Testen Sie Anrufbenachrichtigungen, indem Sie von einem BroadWorks-Abonnenten zwei mobile Webex-Benutzer anrufen. Stellen Sie sicher, dass die Anrufbenachrichtigung auf iOS- und Android-Geräten angezeigt wird. |
NPS zu FCMv1 migrieren
Dieses Thema enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie eine vorhandene NPS-Bereitstellung haben, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
UC-One-Clients zu FCMv1 migrieren – Wenn Sie über vorhandene UCaaS-Clients verfügen und diese migrieren müssen, um FCMv1 zu verwenden.
SaaS-Clients zu FCMv1 migrieren – Wenn Sie vorhandene SaaS-Clients haben und diese migrieren müssen, um FCMv1 zu verwenden.
ADP-Server aktualisieren – Wenn Sie den NPS zu einem ADP-Server migrieren.
UC-One-Clients zu FCMv1 migrieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, um UC-One-Clients zu Google FCM HTTPv1 zu migrieren.
| Wenn das Branding auf den Client angewendet wird, muss der Client über die Absender-ID verfügen. Siehe . Die Einstellung wird in der Tabelle mit den Projektanmeldeinformationen angezeigt. Weitere Informationen finden Sie im Connect Mobile Branding Guide unter https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Siehe die
|
Melden Sie sich im FCM Admin SDK unter http://console.firebase.google.com.
Wählen Sie die entsprechende Android-Anwendung aus.
Notieren Sie die Projekt-ID auf der Registerkarte Allgemein .
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes Konto konfigurieren.
So erstellen Sie ein neues Dienstkonto:
Klicken Sie auf die blaue Schaltfläche, um ein neues Dienstkonto zu erstellen
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
Schlüssel an sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Dienstkonto erneut:
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzuzeigen.
Identifizieren Sie das zu verwendende Dienstkonto. Das Dienstkonto benötigt die Berechtigung firebaseadmin-sdk .
Klicken Sie ganz rechts auf das Hamburger-Menü und erstellen Sie einen neuen privaten Schlüssel.
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
Kopieren Sie die json-Datei auf den XSP | ADP.
Konfigurieren Sie die Projekt-ID und:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********Anwendung konfigurieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_projectAktivieren Sie FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
SaaS-Clients zu FCMv1 migrieren
Führen Sie die folgenden Schritte in der Google FCM-Konsole aus, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
| Stellen Sie sicher, dass Sie das Verfahren „NPS für die Verwendung des Authentifizierungsproxys konfigurieren“ bereits abgeschlossen haben. |
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...DoneFühren Sie die
bwrestartBefehl, um XSP | ADP neu zu starten.
ADP-Server aktualisieren
Gehen Sie wie folgt in der Google FCM-Konsole vor, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
Holen Sie sich die JSON-Datei aus der Google Cloud-Konsole:
Navigieren Sie in der Google Cloud-Konsole zur Seite Dienstkonten .
Klicken Sie auf Wählen Sie ein Projekt , wählen Sie Ihr Projekt und klicken Sie auf Öffnen .
Suchen Sie die Zeile des Dienstkontos, für das Sie einen Schlüssel erstellen möchten, klicken Sie auf die vertikale Schaltfläche Mehr und klicken Sie dann auf Schlüssel erstellen.
Wählen Sie den Typ Key aus und klicken Sie auf Create
Die Datei wird heruntergeladen.
Fügen Sie FCM zum ADP-Server hinzu:
Importieren Sie die JSON-Datei auf den ADP-Server mit dem
/bw/installBefehl.Melden Sie sich bei der ADP-CLI an und fügen Sie den Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON:Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...DoneÜberprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Konfigurieren Ihrer Partnerorganisation in Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
Damit Webex Cloud Ihre Benutzer bei BroadWorks authentifizieren kann (über | den ADP-gehosteten XSP -Authentifizierungsdienst).
Damit Webex-Apps die Xsi-Schnittstelle für die Anrufsteuerung verwenden können.
Damit Webex auf CTI-Events achten kann, die von BroadWorks veröffentlicht wurden ( Telefonie-Präsenz und Anrufprotokoll).
| Der Cluster-Assistent überprüft die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können mit der Bearbeitung des Clusters fortfahren, wenn eine der Schnittstellen nicht erfolgreich validiert wurde, aber Sie können keinen Cluster speichern, wenn ungültige Einträge vorhanden sind . Wir verhindern dies, da ein falsch konfigurierter Cluster Probleme verursachen kann, die schwer zu lösen sind. |
Was müssen Sie nun tun?
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Wenn der Administratorbenutzer keine Einsicht in die BroadWorks Calling-Einstellungen hat, sollten Sie einen Fall bei Cisco TAC öffnen.
Klicken Sie auf Cluster hinzufügen .
Dadurch wird ein Assistent gestartet, in dem Sie Ihre XSP | ADP-Schnittstellen (URLs) bereitstellen. Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
Benennen Sie dieses Cluster und klicken Sie auf Weiter .
Das Clusterkonzept hier ist einfach eine Sammlung von Schnittstellen, die normalerweise auf einem XSP | ADP-Server oder einer Farm zusammengefügt sind, die es Webex ermöglichen, Informationen von Ihrem Anwendungsserver (AS) zu lesen. Sie können einen XSP | ADP pro AS-Cluster oder mehrere XSP | ADPs pro Cluster oder mehrere AS-Cluster pro XSP | ADP haben. Skalierungsanforderungen für Ihr BroadWorks-System sind hier nicht verfügbar.
(Optional) Geben Sie einen BroadWorks-Benutzer Kontoname und Passwort ein, die sich innerhalb des BroadWorks-Systems befinden, das Sie mit Webex verbinden, und klicken Sie dann auf Weiter .
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu validieren.
Fügen Sie die URLs XSI-Aktionen und XSI-Ereignisse hinzu.
Optional. Aktualisieren Sie die DAS-URL mit der URL des Geräteaktivierungsdiensts.
Optional. Aktivieren Sie das Kontrollkästchen Direkte BroadWorks-Authentifizierung aktivieren , wenn die Anmeldungen an BroadWorks direkt an BroadWorks erfolgen sollen. Andernfalls wird die Authentifizierung bei BroadWorks über den von Webex gehosteten IdP-Proxydienst weitergeleitet.
Dieses Kontrollkästchen wirkt sich auf die folgenden Anmeldesituationen aus:
Benutzeraktivierungsportal-Anmeldung – Benutzer müssen ihre BroadWorks-Anmeldeinformationen eingeben, wenn sie sich beim Portal anmelden. Die obige Einstellung legt fest, ob die Anmeldung direkt an BroadWorks oder über den IdP-Proxy erfolgt.
Client-Anmeldung: Wenn BroadWorks-Authentifizierung in der Onboarding-Vorlage konfiguriert ist, bestimmt die obige Einstellung, ob die Client-Anmeldung bei der Webex-App direkt an BroadWorks erfolgt oder über den IdP-Proxy weitergeleitet wird.
Klicken Sie auf Weiter.
Gehen Sie auf der Seite CTI-Schnittstelle wie folgt vor:
Fügen Sie die CTI-URL und den Port für die CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
Optional. Aktivieren Sie die Umschaltfläche „Anrufprotokoll “, und geben Sie Ihre BroadWorks-Benutzer-ID ein. Wenn diese Option ausgewählt ist, werden BroadWorks-Anrufprotokollereignisse mit der Webex-Cloud synchronisiert. Benutzer können ihr Anrufprotokoll in der Webex-App anzeigen.
Optional. Aktivieren Sie die Option „Bitte nicht stören“ (DND-Synchronisierung) und geben Sie Ihre BroadWorks-Benutzer-ID ein. Diese Option synchronisiert DND-Ereignisse zwischen Webex und BroadWorks, um sicherzustellen, dass die Funktion auf beiden Plattformen gleich funktioniert.
Klicken Sie auf Weiter.
Fügen Sie die URL „Authentifizierungsdienst “ hinzu.
Wählen Sie Authentifizierungsdienst mit CI-Tokenüberprüfung .
Für diese Option ist kein mTLS erforderlich, um die Verbindung vor Webex zu schützen, da der Authentifizierungsdienst das Benutzer-Token gegenüber dem Webex-Identitätsdienst ordnungsgemäß validiert, bevor er das langlebige Token für den Benutzer ausgibt.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen . Sie sollten eine Erfolgsmeldung sehen.
Partner Hub übergibt die URLs an verschiedene Webex-Mikrodienste, die die Verbindungen zu den bereitgestellten Schnittstellen testen.
Klicken Sie auf Cluster anzeigen und Sie sollten Ihren neuen Cluster sehen und feststellen, ob die Überprüfung erfolgreich war.
Die Schaltfläche Erstellen kann im letzten (Vorschau-)Bildschirm des Assistenten deaktiviert sein. Wenn Sie die Vorlage nicht speichern können, weist sie auf ein Problem mit einer der soeben konfigurierten Integrationen hin.
Wir haben diese Prüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. Sie können den Assistenten während der Konfiguration Ihrer Bereitstellung, die Änderungen an Ihrer Infrastruktur (z. B. XSP | ADP, Load Balancer oder Firewall) erfordert, wie in diesem Handbuch dokumentiert, erneut verwenden, bevor Sie die Vorlage speichern können.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
Melden Sie sich mit Ihren Partneradministrator-Anmeldeinformationen bei Partner Hub (admin.webex.com) an.
Öffnen Sie die Seite Einstellungen im Seitenmenü und suchen Sie nach BroadWorks Calling -Einstellungen.
Klicken Sie auf Cluster anzeigen .
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Seite mit der Clusterliste eine Statusmeldung neben den einzelnen Clustern angezeigt.
Es sollten grüne Erfolgsmeldungen angezeigt werden. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, welche Einstellung das Problem verursacht.
Optional. Wählen Sie einen Cluster aus, wenn Sie vorhandene Einstellungen für diesen Cluster anzeigen möchten, z. B. XSI-Aktionen, XSI-Events, DAS URL und die CTI-Schnittstelleneinstellungen.
Onboarding-Vorlagen konfigurieren
Onboarding-Vorlagen sind die Art und Weise, wie Sie die freigegebene Konfiguration auf einen oder mehrere Kunden anwenden, während Sie sie über die Bereitstellungsmethoden integrieren. Sie müssen jede Vorlage einem Cluster zuordnen (das Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, aber einem Kunden kann nur eine Vorlage zugeordnet werden.
Melden Sie sich beim Partner Hub an und wählen Sie Kunden .
Klicken Sie auf die Schaltfläche Onboarding-Vorlagen , um die vorhandenen Vorlagen anzuzeigen.
Klicken Sie auf Vorlage erstellen .
Fügen Sie im Fenster „Vorlagendetails“ den Vorlagennamen, das Land oder die Region und die Standard-E-Mail-Sprache hinzu.
Klicken Sie auf das Dropdown-Menü für die CCW-Abonnement-ID , suchen Sie die aufgeführten Abonnements für den Partner und wählen Sie das entsprechende Abonnement aus.
Dieses Feld wird nur für Partner angezeigt, die von Webex für BroadWorks zu Webex migriert wurden.Wählen Sie im Fenster Diensteinstellung in der Dropdown-Liste Cluster den Cluster aus, den Sie mit dieser Vorlage verwenden möchten.
Geben Sie einen Vorlagennamen ein, und klicken Sie dann auf Weiter .
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung mit vertrauenswürdigen E-Mails
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
BroadWorks Flow Through Provisioning aktivieren (einschließlich Anmeldeinformationen für das Bereitstellungskonto, wenn aktiviert**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort gemäß BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
Am †
Am †
Am †
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, wenn sie eine lange Liste ist).
Diese E-Mail-Adresse gibt den Administrator in Ihrer Partnerorganisation an, dem delegierter Administratorzugriff auf alle neuen Kundenorganisationen gewährt wird, die mit der Onboarding-Vorlage erstellt wurden.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden möchten.
Das von Ihnen ausgewählte Land stimmt Kundenorganisationen, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region überein. Derzeit könnte die Region (EMEAR) oder (Nordamerika und Rest der Welt) sein. Siehe Zuordnungen von Land zu Region für „ “ in dieser Tabelle .
Das Land der Organisation bestimmt die globalen Standardeinwahlnummern für Cisco PSTN in Webex Meeting-Sites. Weitere Informationen finden Sie im Abschnitt „Land“ der Hilfeseite .
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diesen Schalter deaktiviert.
Wenn Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Hinweise aus der Tabelle:
† Dieser Wechsel stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Subscribers nicht mit einer vorhandenen Webex-Organisation übereinstimmt.
Dies sollte immer aktiviert sein, es sei denn, Sie verwenden einen manuellen Bestell- und Fulfillment-Prozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird oft als „Hybrid Provisioning“-Modell bezeichnet und fällt nicht in den Anwendungsbereich dieses Dokuments.
** „Bereitstellungskonto“ bezieht sich auf das Administratorkonto auf BroadWorks-Systemebene. In BroadWorks benötigen Sie ein Administratorkonto mit den folgenden Attributen: Administratortyp=Bereitstellung, Schreibgeschützt=Aus.
Wählen Sie das Standarddienstpaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Abschnitt „Übersicht“); entweder Basic , Standard , Premium oder Softphone .
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
Optional. Aktivieren Sie das Kontrollkästchen Cisco Webex Free Calling deaktivieren , wenn Sie Webex Calls deaktivieren möchten.
Wählen Sie für Meeting-Beitrittskonfiguration eine der folgenden Optionen aus:
Cisco Einwahlnummern (PSTN)
Vom Partner bereitgestellte Einwahlnummern (BYoPSTN) – Wenn Sie diese Option auswählen, finden Sie im „Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks“ detaillierte Informationen zum Konfigurieren dieser Option.
Klicken Sie auf Weiter.
Es gibt zwei Ansätze für die Bereitstellung von Subscribern in Bezug darauf, wie ihre Identitäten verifiziert werden – mithilfe vertrauenswürdiger E-Mails oder nicht vertrauenswürdiger E-Mails.
Im vertrauenswürdigen E-Mail-Workflow geben Benutzer E-Mail-Adressen an den Partner weiter, der sie in BroadWorks hinzufügt. Sie als Partner sind für die Bereitstellung der E-Mail-Adresse im Rahmen der Flow-Through- oder API-Methode verantwortlich.
Es wird dringend empfohlen, die vertrauenswürdige Bereitstellungsmethode zu verwenden, da sie sicherstellt, dass alle Subscriber vollständig von Ihnen als Partner bereitgestellt werden und keine Aktion von den Endbenutzern erforderlich ist.
Im Fall einer nicht vertrauenswürdigen E-Mail müssen Benutzer ihre E-Mails vor der Bereitstellung verifizieren, oder die Benutzer können sich selbst aktivieren.
Im Fall „Nicht vertrauenswürdig“ gibt es mehrere Bereitstellungsmodi, die auf den Verifizierungseinstellungen in der folgenden Tabelle basieren:
Tabelle 4. Empfohlene Benutzerüberprüfungseinstellungen für nicht vertrauenswürdige Bereitstellungsmodi Einstellungsname
Durchlaufbereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Bereitstellen des Administrators zuerst
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
Hinweise aus der Tabelle:
* Jede Kundenorganisation in Webex muss mindestens einen Benutzer mit Administratorrolle haben. Der erste Benutzer, dem Sie integriertes IM&P in BroadWorks zuweisen, übernimmt die Kundenadministratorrolle, wenn eine neue Kundenorganisation in Webex erstellt wird. Als Dienstleister möchten Sie möglicherweise die Kontrolle darüber haben, wer die Rolle erhält. Durch Aktivieren dieser Einstellung wird verhindert, dass Benutzer die Aktivierung abschließen, bis der erste von Ihnen bereitgestellte Benutzer aktiviert ist. Wenn Sie diese Einstellung deaktivieren, wird der erste Benutzer, der in der neuen Organisation aktiv wird, zum Kundenadministrator.
Klicken Sie auf Weiter.
Wählen Sie den Standardauthentifizierungsmodus (entweder BroadWorks-Authentifizierung oder Webex-Authentifizierung ) für die Benutzeranmeldung bei Webex aus.
Diese Einstellung hat keine Auswirkungen auf die Benutzeranmeldung beim Benutzeraktivierungsportal. Benutzer müssen ihre BroadWorks-Benutzer-ID und ihr Kennwort bei der Anmeldung am Portal verwenden, unabhängig davon, wie die Onboarding-Vorlage konfiguriert ist.
Diese Einstellung wird nur auf neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung auf vorhandene Kundenorganisationen anzuwenden, werden die vorhandenen Einstellungen angewendet, damit vorhandene Benutzer nicht den Zugriff verlieren. Um den Authentifizierungsmodus für vorhandene Kundenorganisationen zu ändern, müssen Sie ein Ticket mit Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
Klicken Sie auf Weiter.
Konfigurieren Sie für „Präferenzen“ Folgendes:
Wählen Sie aus, ob die Benutzer-E-Mail-Adressen auf der Anmeldeseite vorab ausgefüllt werden sollen.
Sie sollten diese Option nur verwenden, wenn Sie „BroadWorks-Authentifizierung“ ausgewählt und außerdem die E-Mail-Adressen der Benutzer im Attribut „Alternative ID“ in BroadWorks angegeben haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Die Anmeldeseite bietet die Möglichkeit, den Benutzer bei Bedarf zu ändern. Dies kann jedoch zu Anmeldeproblemen führen.
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie die Option Telefonverzeichnissynchronisierung für alle neuen Kundenorganisationen aktivieren auf Ein fest.
Mit dieser Option kann Webex BroadWorks-Kontakte in der Kundenorganisation lesen, sodass Benutzer sie über die Webex-App finden und anrufen können.
Geben Sie ein Partneradministrator .
Dieser Name wird in der automatisierten E-Mail-Nachricht von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
Stellen Sie sicher, dass die Option Admin-Einladungs-E-Mails zulassen, wenn sie bestehenden Organisationen angehängt werden aktiviert ist (die Standardeinstellung ist Ein).
Klicken Sie auf Weiter.
Überprüfen Sie Ihre Einträge auf dem letzten Bildschirm. Sie können auf die Navigationssteuerungen oben im Assistenten klicken, um zu den Details zurückzukehren und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen und Sie sollten Ihre neue Vorlage mit allen anderen Vorlagen aufgelistet sehen.
Klicken Sie auf den Vorlagennamen, um die Vorlage bei Bedarf zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder „Passwort“/„Passwort bestätigen“ können die Anmeldeinformationen bei Bedarf ändern, aber leer lassen, um die Werte beizubehalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche freigegebene Konfigurationen haben, die Sie Kunden zur Verfügung stellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie möglicherweise Vorlagendetails für eine folgende Aufgabe benötigen.
Anwendungsserver mit Bereitstellungsdienst-URL konfigurieren
| Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich. |
Patch-Anwendungsserver (nur R22, R23 und R24)
Falls Sie dies noch nicht getan haben, wenden Sie den folgenden Patch an, der für Ihre Version gilt:.
Für R22:
AP.as.22.0.1123.ap373197Für R23:
AP.as.23.0.1075.ap373197Für R24:
AP.as.24.0.944.ap384177
Eine vollständige Liste der BroadWorks-Patches, die die Anforderungen für die Bereitstellung von Webex für Cisco BroadWorks bilden, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt.Änderung an der
Maintenance/ContainerOptionsKontext.Aktivieren Sie den Bereitstellungs-URL-Parameter:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Abrufen der Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen zu den AS-Befehlen finden Sie im Administrationsleitfaden „Cisco BroadWorks-Anwendungsserver-Befehlszeile“ („Schnittstelle“ > „Messaging und Service“ > „Integriertes IM&P“).
Melden Sie sich bei Partner Hub an und gehen Sie zu .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Vorlage aus, die Sie verwenden, um die Subscriber dieses Unternehmens/dieser Gruppe in Webex bereitzustellen.
Die Vorlagendetails werden in einem Flyout-Bereich auf der rechten Seite angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL abrufen können.
Kopieren Sie die Bereitstellungsadapter-URL .
Wiederholen Sie dies für andere Vorlagen, wenn Sie mehr als eine haben.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
| Möglicherweise möchten Sie keine systemweite Bereitstellungs- und Servicedomäne festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Umgebung vorbereiten. |
Melden Sie sich beim Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURLAS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_nameAS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_passwordAS_CLI/Interface/Messaging> set enableSynchronization true
Aktivieren Sie die integrierte IMP-Schnittstelle:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
| Sie müssen den vollständig qualifizierten Namen für das |
(Option) Konfigurieren der Bereitstellungsparameter pro Unternehmen auf dem Anwendungsserver
Öffnen Sie in der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und navigieren Sie zu Dienste > Integriertes IM&P.
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können
example.com).Wählen Sie Messaging-Server verwenden .
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie in Partner Hub aus Ihrer Vorlage kopiert haben.
Sie müssen den vollständig qualifizierten Namen für das
provisioningURLParameter, wie er in Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, müssen Sie die Zuordnung im/etc/hostsDatei auf dem AS.Geben Sie im Feld Benutzername > einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Geben Sie ein Kennwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert in der Vorlage in Partner Hub übereinstimmen.
Wählen Sie für Standardbenutzeridentität für IM&P-ID Primary .
Klicken Sie auf Übernehmen.
Wiederholen Sie diesen Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
Benutzerbereitstellungsdaten
Informationen zu den Benutzerdaten, die zwischen BroadWorks und Webex während der Benutzerbereitstellung ausgetauscht werden, finden Sie unter Dienstanbieter-Benutzerbereitstellung .
Partner-API für Vorabbereitstellungsprüfung
Die API für die Vorabbereitstellungsprüfung hilft Administratoren und Verkaufsteams bei der Fehlersuche, bevor Sie einen Kunden oder Abonnenten für ein Paket bereitstellen. Benutzer oder Integrationen, die von einem Benutzer mit der Partnervolladministratorrolle autorisiert wurden, können diese API verwenden, um sicherzustellen, dass es keine Konflikte oder Fehler bei der Paketbereitstellung für einen bestimmten Kunden oder Abonnenten gibt.
Die API überprüft, ob es Konflikte zwischen diesem Kunden/Subscriber und bestehenden Kunden/Subscribern in Webex gibt. Die API kann beispielsweise Fehler verursachen, wenn der Subscriber bereits für einen anderen Kunden oder Partner bereitgestellt wurde, die E-Mail-Adresse bereits für einen anderen Subscriber existiert oder wenn es Konflikte zwischen den Bereitstellungsparametern und den bereits in Webex vorhandenen Parametern gibt. Dies gibt Ihnen die Möglichkeit, diese Fehler vor der Bereitstellung zu beheben, was die Wahrscheinlichkeit einer erfolgreichen Bereitstellung erhöht.
Weitere Informationen zur API finden Sie unter: Webex für Wholesale – Entwicklerhandbuch
Um die API zu verwenden, gehen Sie zu: Precheck a Wholesale Subscriber Provisioning
| Um auf das Dokument „Precheck a Wholesale Subscriber Provisioning“ zuzugreifen, müssen Sie sich beim https://developer.webex.com/ -Portal anmelden. |
Partner-SSO – SAML
Ermöglicht Partneradministratoren, SAML SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zur Partner-SSO gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, Partner-SSO zu einer vorhandenen Kundenorganisation hinzuzufügen, wird die vorhandene Authentifizierungsmethode beibehalten, um zu verhindern, dass vorhandene Benutzer den Zugriff verlieren. |
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführt sind.
Laden Sie die CI-Metadatendatei mit Identitätsanbieter hoch.
Konfigurieren einer Onboarding-Vorlage. Wählen Sie in der Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung aus. Geben Sie für die IDP-Entitäts-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO – OpenID Connect (OIDC)
Ermöglicht Partneradministratoren, OIDC SSO für neu erstellte Kundenorganisationen zu konfigurieren. Partner können eine einzelne vordefinierte SSO-Beziehung konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie ihre eigenen Mitarbeiter anwenden.
| Die folgenden Schritte zum Einrichten von Partner-SSO-OIDC gelten nur für neu erstellte Kundenorganisationen. Wenn Partneradministratoren versuchen, den Standard-Authentifizierungstyp in einem vorhandenen Tempel auf Partner SSO OIDC zu ändern, gelten die Änderungen nicht für die Kundenorganisationen, die bereits mit der Vorlage integriert wurden. |
Öffnen Sie eine Serviceanfrage mit Cisco TAC und den Details des OpenID Connect IDP. Die folgenden sind obligatorische und optionale IDP-Attribute. TAC muss den IDP auf der CI einrichten und den Umleitungs-URI bereitstellen, der auf dem IDP konfiguriert werden soll.
Attribut
Erforderlich
Beschreibung
IDP-Name
Ja
Eindeutiger Name, bei dem die Groß-/Kleinschreibung nicht beachtet wird, kann aus Buchstaben, Zahlen, Bindestrichen, Unterstrichen, Tilden und Punkten bestehen, und die maximale Länge beträgt 128 Zeichen.
OAuth-Client-ID
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
OAuth-Client-Geheimschlüssel
Ja
Wird verwendet, um die OIDC IdP-Authentifizierung anzufordern.
Liste der Bereiche
Ja
Liste der Bereiche, die verwendet werden, um die OIDC IdP-Authentifizierung anzufordern, aufgeteilt nach Bereichen, z. B. „openid email profile“ Muss einschließlich openid und E-Mail.
Autorisierungsendpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0-Autorisierungsendpunkts des IdP.
TokenEndpunkt
Ja, wenn discoveryEndpoint nicht bereitgestellt wird
URL des OAuth 2.0 Token-Endpunkts des IdP.
Discovery-Endpunkt
Nein
URL des Discovery-Endpunkts des IdP für die Erkennung von OpenID-Endpunkten.
userInfoEndpunkt
Nein
URL des UserInfo-Endpunkts des IdP.
Endpunkt des Tastensatzes
Nein
URL des JSON-Webschlüsselsatz-Endpunkts des IdP.
Zusätzlich zu den oben genannten IDP-Attributen muss die Partner-Organisations-ID in der TAC-Anforderung angegeben werden.
Konfigurieren Sie den Umleitungs-URI auf dem OpenID Connect IDP.
Konfigurieren Sie eine Onboarding-Vorlage. Wählen Sie für die Einstellung Authentifizierungsmodus die Option Partnerauthentifizierung mit OpenID Connect aus, und geben Sie den IDP-Namen ein, der während der IDP-Einrichtung bereitgestellt wurde, als OpenID Connect IDP-Entitäts-ID ein.
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
Sehr dass sich der Benutzer mit dem SSO-Authentifizierungsablauf anmelden kann.
Anrufkorrelationskennung aktivieren
Um Webex für Cisco BroadWorks auszuführen, müssen Sie die Anrufkorrelations-ID aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanrufübernahme, Führungskraft und Führungskraft-Assistent.
Verwenden Sie die CLI, um die Funktion auf allen AS- und | XSP ADP-Schnittstellen zu aktivieren.
Führen Sie die folgenden Befehle auf AS-Schnittstellen aus. Dadurch kann der AS den
X-BroadWorks-Correlation-InfoSIP-Header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess trueDie Datei
enableCallCorrelationIDmit der Xsi-Actions-Anwendung verknüpften Parameter wird verwendet, um die Aufnahme von Anrufkorrelationsinformationen in Xsi-Actions-Protokollen zu steuern. Es wird empfohlen,enableCallCorrelationIDmit dem folgenden Befehl auf XSP | ADP-Schnittstellen aktiviert:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zum Anrufkorrelations-ID finden Sie unter Funktionsbeschreibung zum Cisco BroadWorks-Anrufkorrelations-ID .
Verzeichnissynchronisierung
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden können, um jede anrufende Entität vom BroadWorks-Server anzurufen. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis vom BroadWorks-Server mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und eine beliebige anrufende Entität vom BroadWorks-Server anrufen.
Um die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks .
| Die Webex für Cisco BroadWorks-Durchlaufbereitstellung fügt Messaging-Benutzer und zugehörige Anrufinformationen vom BroadWorks-Server zur Webex-Plattform hinzu. Telefonlisten, Benutzer, die keine Nachrichten senden, und Entitäten, die keine Benutzer sind, sind jedoch nicht enthalten (z. B. ein Konferenzraum-Telefon, ein Faxgerät oder eine Sammelanschlussnummer). Durch Aktivieren der Verzeichnissynchronisierung wird sichergestellt, dass alle anrufenden Entitäten zur Webex-Plattform hinzugefügt werden. |
Einheitliches Anrufprotokoll
Wenn das einheitliche Anrufprotokoll aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meetings-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können ihr eigenes detailliertes Anrufprotokoll und ihren Meeting-Verlauf über die Webex-App anzeigen.
Das einheitliche Anrufprotokoll kann von Administratoren auf Partnerebene im Partner Hub Cluster für Cluster aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
Anrufprotokoll-Ereignisse – Diese Ereignisse werden für die Erstellung eines detaillierten einheitlichen Anrufprotokolls verwendet
Hakenstatusereignisse – Der einheitliche Anrufverlauf umfasst Hakenstatusoptimierungen, die die Netzwerkbandbreite für Telefonie-Presence-Aktualisierungen verringern
Anforderungen für das einheitliche Anrufprotokoll
Bevor Sie das einheitliche Anrufprotokoll konfigurieren können, stellen Sie sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von der Installation der folgenden BroadWorks-Patches ab:
Für R22:
AP.as.22.0.1123.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
AP.as.23.0.1075.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433Bei Verwendung von XSP:
AP.xsp.23.0.1075.ap378585Bei Verwendung von ADP:
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
AP.as.24.0.944.ap378585– Nach der Patch-Installation müssen Sie die Funktion 25433 aktivieren. Zum Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
| Eine vollständige Liste der BroadWorks-Patches, die Sie als Voraussetzung für die Ausführung von Webex für Cisco BroadWorks installieren müssen, finden Sie unter BroadWorks-Softwareanforderungen im Referenzabschnitt. |
Zusätzlich zum Patchen Ihres Systems wird die Client-Konfigurationsdatei ( config-wxt.xml) muss der folgende Tag gesetzt sein: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Um Informationen zur Sammelanschlussgruppe, zum Callcenter und zu anderen Weiterleitungen im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Für R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Um Informationen zu Führungskraft/Assistent im Unified Call History zu erhalten, müssen die folgenden BroadWorks-Patches installiert und aktiviert sein:
Für R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP mit Xsi-Events-24 _ 2022.06 oder höher
Zusätzlich zu den Broadworks-Patches muss die Verzeichnissynchronisierung auch für das einheitliche Anrufprotokoll „Führungskraft-Assistent“ aktiviert sein.
| Wenn Sie das Anrufprotokoll oder die DND-Synchronisierung aktivieren, sendet Webex Aktualisierungsanfragen für das CTI-Abonnement für alle Benutzer unter dem Cluster. Abhängig von der Anzahl der Benutzer kann dies bis zu ein paar Stunden dauern. Es wird empfohlen, während desselben Wartungsfensters keine BroadWorks-Wartungsaktivitäten durchzuführen. |
Anrufprotokoll aktivieren (neues Cluster)
Informationen zum Aktivieren des Anrufprotokolls auf einem neuen Cluster finden Sie in den Schritten zum Hinzufügen eines Clusters unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Anrufprotokoll aktivieren (vorhandenes Cluster)
Um das Anrufprotokoll auf einem vorhandenen Cluster zu aktivieren, führen Sie die folgenden Schritte aus:
Melden Sie sich bei Partner Hub an unter
admin.webex.com.Wechseln Sie zu Einstellungen und wählen Sie einen vorhandenen Cluster aus.
Stellen Sie sicher, dass die Cluster-Verbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit „Verbindung hergestellt“ angezeigt werden.
Wenn dies nicht angezeigt wird, geben Sie unter Verbindungen prüfen (Optional) die BroadWorks-Benutzer-ID und BroadWorks-Passwort ein, und klicken Sie auf Überprüfen , um zu überprüfen, ob die Verbindung funktioniert.
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren .
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Die folgenden Funktionsinteraktionen sind für das einheitliche Anrufprotokoll vorhanden:
Das einheitliche Anrufprotokoll wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation besteht, werden Anrufprotokoll und Hook-Status-Ereignisse nicht an die Webex-App gesendet.
Das einheitliche Anrufprotokoll wird bei der Anschlusswahl nicht unterstützt. Anrufe, die mithilfe der Anschlusswahl getätigt werden, werden im Anrufprotokoll möglicherweise nicht korrekt angezeigt.
Anrufprotokoll in der Webex-App anzeigen
Endbenutzer können über die Webex-App auf ihr einheitliches Anrufprotokoll zugreifen und es anzeigen. Einzelheiten finden Sie unter: Webex | Anzeigen des Anruf- und Meeting-Verlaufs.
Unified Call History deaktivieren
Nachdem Sie das einheitliche Anrufprotokoll in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. Wenn Sie die Funktion deaktivieren müssen, wenden Sie sich an Cisco Technical Assistance Center (TAC).
Visuelle Spam-Anzeige
Die Webex-App unterstützt eine visuelle Anzeige von Spam-Anrufen im Anrufprotokoll, wenn der Anruf dem Angerufenen angezeigt wird, und in den Aufzeichnungen des einheitlichen Anrufprotokolls, wenn BroadWorks aktualisiert wird, um die Überprüfung der Anrufer-ID über das STIR/SHAKEN-Framework durchzuführen. So verfügen Sie über diese Funktion:
- Aktivieren Sie das einheitliche Anrufprotokoll, wie im vorherigen Abschnitt beschrieben.
- Die folgenden Patches müssen installiert und aktiv sein:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- oder AS-25 _ R el_ 2022.12 mindestens
- Die Funktion muss über die AS-CLI aktiviert werden:
- AS_CLI/System/ActivatableFeature> 104112 aktivieren
- AS_CLI/System/StirShaken> enableVerification true festlegen
- Broadworks muss so konfiguriert werden, dass eine STIR-SHAKEN-Signierung, -Markierung und -Verifizierung wie unter Cisco BroadWorks STIR-SHAKEN-Signierung und -Verifizierung beschrieben durchgeführt wird.
Wenn BroadWorks ordnungsgemäß konfiguriert ist, wird ein neuer Header X-Cisco-CallerId-Disposition in INVITE-Anfragen hinzugefügt, die an Cisco-Clients gesendet werden, und ein neues Feld callerIdDisposition wird zu den vorhandenen Anrufprotokollereignissen hinzugefügt, die über die CTI-Schnittstelle an Webex Cloud gesendet werden. Webex-Geräte verwenden diese Informationen, um einen visuellen Spam-Hinweis in der Anrufpräsentation und im einheitlichen Anrufprotokoll des Angerufenen bereitzustellen.
Anrufer-ID und Anrufumleitung
Anrufer-ID
Wenn die Webex-App einen Anruf erhält, versucht sie, den Anrufer zu identifizieren und zeigt diese Informationen in der Benachrichtigung über eingehende Anrufe, im Anruffenster und nach Abschluss des Anrufs im Anrufprotokoll und in der Voicemail an.
Die Webex-App versucht, die Anrufer-ID zu finden, indem die eingehende Telefonnummer mit den Telefonnummern der Kontakte aus verschiedenen Quellen abgeglichen wird. Die Webex-App verwendet in dieser Reihenfolge die folgenden Quellen. Sobald es es in einer Quelle findet, wird es nicht versuchen, irgendwo anders zu suchen.
| Wenn mehrere Instanzen einer Nummer in einer Quelle gefunden werden, wird nicht versucht, eine davon auszuwählen. In diesem Fall wird keine Anrufer-ID angezeigt. |
Webex Common Identity (CI), das die Benutzer Ihrer Organisation enthält.
Persönliche und Organisationskontakte. Persönliche Kontakte werden auf der Registerkarte Kontakte angezeigt.
Lokales Adressbuch. In Windows - Outlook Anwendung, in Mac - Mac Kontakte, in iOS - iPhone Kontakte, in Android - Android Kontakte.
Wenn keine Übereinstimmung mit der eingehenden Telefonnummer gefunden wird, verwendet die App den Anzeigenamen im SIP-FROM-Header, falls verfügbar. Andernfalls wird der Benutzernamenteil des SIP-URI aus dem SIP-From-Header als letzte Möglichkeit verwendet.
Für die Remoteanrufsteuerung (d. h. den Steuerungsmodus des Tischtelefons) werden XSI-Informationen verwendet, wobei die BWKS-ID oder die Durchwahl verwendet wird, die aus Remote-Party-Informationen im XSI-Ereignis extrahiert werden. Wenn remote-party-info nicht verfügbar ist, wird P-Asserted Identity (PAI) (falls konfiguriert) verwendet.
Anrufumleitung
Wenn ein Anruf umgeleitet oder weitergeleitet wurde, versucht die App, in der Anrufbenachrichtigung und im Anrufprotokoll anzuzeigen, wer der Anrufer ist und wie er weitergeleitet wurde.
Weitergeleiteter Anruf: Zeigt die Nummer an, die den Anruf weitergeleitet hat.
Sammelanschlussgruppe: Zeigt den Namen des Sammelanschlusses an, der den Anruf weitergeleitet hat.
Callcenter-Warteschlange: Zeigt den Namen der Warteschlange an, die den Anruf weitergeleitet hat.
Führungskraft-Assistent: Zeigt den Namen der Führungskraft an, für die der Anruf eingeht.
Ausnahmen:
Bei internen Anrufen in der Anrufwarteschlange, bei denen ein Agent einen internen Teilnehmer zurückruft, sieht der Remote-Teilnehmer nicht den Namen der Anrufwarteschlange, sondern den Namen des Agenten, der ihn anruft.
Anderswo angenommener Anruf:
Bei Sammelanschlüssen oder Anrufwarteschlangen, die mit gleichzeitiger Weiterleitung eingerichtet sind, sehen Agenten einen an anderer Stelle im Anrufprotokoll angenommenen Anruf, wenn ein anderer Agent den Anruf entgegennimmt. Bei Sammelanschlüssen oder Anrufwarteschlangen mit sequenzieller Weiterleitung oder in einem Überlauf werden Anrufe im Anrufprotokoll als verpasster Anruf angezeigt, wenn sie von einem anderen Agenten angenommen werden.
Darstellung der gemeinsam genutzten Leitung
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. Die Konfiguration der gemeinsam genutzten Leitung für die Webex-App ähnelt der Konfiguration der gemeinsam genutzten Leitung für Tischtelefone. Mit dieser speziellen Funktion können Sie der Webex-App des Endbenutzers Anzeigen gemeinsam genutzter Leitungen zuweisen.
Mit dieser Funktion können Benutzer Anrufe auf der Durchwahl eines anderen Benutzers direkt über die Webex-App bearbeiten.
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
Ein Benutzer kann nicht gleichzeitig mit dem Dienst „Führungskraft-Assistent“ bereitgestellt werden, wenn er gemeinsam genutzte Leitungen hat.
Der primäre Leitungsport eines Benutzers sollte nicht in eine gemeinsam genutzte Leitung geändert werden.
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Eigentümermarkierung in Geräteliste zur Unterstützung der gemeinsam genutzten Leitungen des Webex-Clients
R23 ohne ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 mit ADP:
AP.as.23.0.1075.ap384179
Xsi-aktionen-23 _ 2022.10
R24:
ALS: AP.as.24.0.944.ap384179
Xsi-aktionen-24 _ 2022.10
R25:
ALS: RI-Version R el_ 2022.10 _ 1.310
Xsi-aktionen-25 _ 2022.10
Patch 2: Patches zur Erhöhung der Portanzahl auf Geräteprofiltypen. Beispiel: Für den Desktop-Client: System>Identität/Geräteprofiltyp ändern> Business Communicator – PC: Profil , Standardoptionen, Anzahl der Ports:
- WENN „Unbegrenzt“ aktiviert ist, ist keine Änderung erforderlich.
- WENN „Begrenzt auf“ <10 ist, ändern Sie den Wert = 10, und speichern Sie, um alle verfügbaren Leitungen zu nutzen.
RI-Version R el_ 2022.10 _ 1.310
DND-Synchronisierung ( Bitte nicht stören )
„Bitte nicht stören“-Synchronisierung richtet die DND-Einstellungen zwischen Webex und BroadWorks aus, indem der DND-Status zwischen den beiden Plattformen synchronisiert wird. Wenn ein Benutzer beispielsweise die Ruhefunktion über die Webex-App aktiviert, wird dieser Status mit BroadWorks-Anrufgeräten synchronisiert. Daher klingelt das in BroadWorks registrierte Tischtelefon des Benutzers nicht, wenn jemand versucht, es anzurufen. Wenn ein Benutzer die Ruhefunktion von einem Tischtelefon aus festlegt, wird der Status mit der Webex-App synchronisiert. Ohne diese Funktion werden DND-Aktualisierungen von einer Plattform von der anderen Plattform nicht erkannt.
DND Sync wird auf BroadWorks-Clusterebene angewendet und kann im Partner Hub von einem Partneradministrator aktiviert werden.
| Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, wird die DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten. |
Voraussetzungen
Stellen Sie sicher, dass die folgenden Patches auf den AS und XSP | ADP angewendet werden. Wenden Sie nur die Patches für Ihre BroadWorks-Version an.
Für Version 23:
<snipped>
- ADP-Apps: Xsi-Actions-23 _ 2022.03 _ 1.220.bwar, Xsi-Events-23 _ 2022.03 _ 1.220.bwar
Für Version 24:
<snipped>
- ADP-Apps: Xsi-Actions-24 _ 2022.03 _ 1.220.bwar, Xsi-Events-24 _ 2022.03 _ 1.220.bwar
Aktivieren Sie nach dem Anwenden der Patches die Funktion 25433 auf dem AS:
AS_CLI/System/ActivatableFeature> activate 25433
Wenn sich im BroadWorks-Cluster viele Kunden (>50) befinden, werden Vorgänge wie das Aktualisieren von XSI-Aktionen, XSI-Events, DAS-URL, XSP | ADP-URL oder DND-Synchronisierung nicht unterstützt. In solchen Fällen wird empfohlen, sich an einen Cisco TAC-Support-Techniker zu wenden, um Unterstützung zu erhalten.
Konfigurieren Sie die Tastensynchronisierung der Gerätefunktionen in BroadWorks. Stellen Sie sicher, dass das Telefon SIP SUBSCRIBE/NOTIFY für das Event-Paket „as-feature-event“ unterstützt. Weitere Informationen finden Sie unter Cisco BroadWorks-Gerätefunktionsschlüsselsynchronisierung .
DND-Synchronisierung aktivieren (vorhandenes Cluster)
Bei Partner Hub anmelden
Klicken Sie auf „Einstellungen“.
Klicken Sie auf Cluster anzeigen und wählen Sie den entsprechenden BroadWorks-Cluster aus.
Aktivieren Sie die Option „Nicht stören“ (Ruhefunktion) .
Geben Sie Ihre BroadWorks-Benutzer-ID ein und klicken Sie auf „Aktivieren“ .
Das System überprüft, ob das BroadWorks-Cluster über die entsprechenden Patches zur Unterstützung der DND-Synchronisierung verfügt. Wenn die Überprüfung fehlschlägt, wird die Schaltfläche „Speichern“ deaktiviert.
Wenn die Überprüfung erfolgreich ist, klicken Sie auf „Speichern“ .
|
|
DND-Synchronisierung aktivieren (neues Cluster)
Sie können die Funktion auch während der Clustererstellung aktivieren. Weitere Informationen finden Sie unter „Konfigurieren Ihrer BroadWorks-Cluster“ unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
DND-Synchronisierung deaktivieren
Sie können die Ruhefunktion-Synchronisierung nicht selbst deaktivieren. Erstellen Sie zum Deaktivieren der Funktion einen Engineering-BEMS-Fall mit den folgenden Informationen:
Familie: Spark-dienst
Produkt: Anrufe in Webex (Webex für BroadWorks)
Komponente: WxBW – Bereitstellung
Im BEMS-Fall muss angegeben werden, dass „Do Not Disturb Sync“ für einen Partner deaktiviert werden soll. Der Fall muss die Buchstaben partnerId und BroadWorks clusterId enthalten .
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
Aufzeichnungsmodi | Beschreibung | Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
Immer | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung nicht starten oder beenden. |
|
Immer mit Pause/Wiederaufnahme | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf angenommen wird. Der Benutzer kann die Aufzeichnung anhalten und fortsetzen. |
|
Auf Anfrage | Die Aufzeichnung wird automatisch gestartet, wenn der Anruf initiiert wird. Die Aufzeichnung wird jedoch gelöscht, es sei denn, der Benutzer drückt auf „Aufzeichnung starten“ . Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Start der Aufzeichnung kann der Benutzer die Aufzeichnung auch anhalten und fortsetzen. |
|
Auf Anforderung mit vom Benutzer initiiertem Start | Die Aufzeichnung wird erst gestartet, wenn der Benutzer die Option „ Aufzeichnung starten“ in der Webex-App auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion in Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Für R22: AP.as.22.0.1123.ap377718
Für R23: AP.as.23.0.1075.ap377718
Für R24: AP.as.24.0.944.ap377718
Die Anrufkorrelationskennung muss aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Das folgende Konfigurations-Tag muss aktiviert sein, um diese Funktion verwenden zu können: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration mit einer Drittanbieter-Anrufaufzeichnungsplattform.
Um die Anrufaufzeichnung in BroadWorks zu konfigurieren, navigieren Sie zum Handbuch „Cisco BroadWorks-Anrufaufzeichnungsschnittstelle“.
Zusätzliche Informationen
Benutzerinformationen zur Verwendung der Aufzeichnungsfunktion finden Sie unter help.webex.com Artikel Webex | Anrufe aufzeichnen .
Um eine Aufzeichnung wiederzugeben, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Anrufaufzeichnungsplattform wechseln.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt das Parken und Abrufen von Gruppenanrufen. Diese Funktion bietet Benutzern in einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Einzelhandelsmitarbeiter in einer Filialeinstellung könnten beispielsweise die Funktion verwenden, um einen Anruf zu parken, der dann von einer anderen Abteilung angenommen werden kann.
Funktionsbedienung
Sobald die Funktion konfiguriert ist
Während eines Anrufs klickt ein Benutzer auf die Option Parken in seiner Webex-App, um den Anruf an einem Anschluss zu parken, den das System automatisch auswählt. Das System zeigt die Erweiterung für den Benutzer für einen Zeitraum von 10 Sekunden an.
Ein anderer Benutzer in der Gruppe klickt auf die Option Anruf abrufen in seiner Webex-App. Der Benutzer gibt dann die Durchwahl des geparkten Anrufs ein, um den Anruf fortzusetzen.
Anforderungen
Stellen Sie Folgendes sicher, damit diese Funktion funktioniert:
Die Client-Konfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>Der Anrufkorrelationskennung muss auf dem AS und XSP | ADP aktiviert sein. Weitere Informationen finden Sie unter Aktivieren der Anrufkorrelations-ID .
Ihr SBC muss so konfiguriert sein, dass der „
x-broadworks-correlation-inSIP-Attribut vom und zum Anwendungsserver.
Konfiguration
Informationen zum Konfigurieren des Parken von Gruppenanrufen auf BroadWorks finden Sie unter „Hinzufügen einer Gruppe zum Parken von Anrufen“ im Administrationsleitfaden Cisco BroadWorks Application Server Group Web Interface – Teil 2 . Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Informationen zum Konfigurieren der Anrufkorrelations-ID in BroadWorks finden Sie unter Funktionsbeschreibung zur Cisco BroadWorks-Anrufkorrelations-ID .
Zusätzliche Informationen
Informationen zur Verwendung von „Gruppenanruf parken“ finden Sie unter Webex | Parken und Abrufen von Anrufen .
Anruf parken/Gezieltes Parken
Das regelmäßige oder gezielte Parken von Anrufen wird in der Benutzeroberfläche der Webex-App nicht unterstützt, aber bereitgestellte Benutzer können die Funktion mithilfe von Funktionszugriffscodes bereitstellen:
*68 eingeben, um einen Anruf zu parken
*88 eingeben, um einen Anruf abzurufen
Aufschaltung
Der Aufschaltdienst wird häufig in Callcenter-Umgebungen oder in anderen Situationen verwendet, in denen sofortige Hilfe oder Intervention erforderlich ist.
Wenn ein Aufschaltdienst aktiviert ist, kann ein designierter Benutzer oder Supervisor einen aktiven Anruf eingeben, indem er einen bestimmten Befehl initiiert oder eine dedizierte Taste oder Tastenkombination auf seinem Telefon oder Kommunikationsgerät verwendet. Nachdem die Aufschaltanforderung gestellt wurde, stellt das System eine Verbindung mit dem laufenden Anruf her, sodass die autorisierte Person die Konversation hören oder dem Anruf als aktiver Teilnehmer beitreten kann.
Der Aufschaltungsdienst kann in verschiedenen Szenarien nützlich sein. In einem Callcenter können Supervisoren oder Schulungsleiter Kundendienstmitarbeiter überwachen und coachen, indem sie ihren Anrufen in Echtzeit zuhören. Bei Bedarf können sie eingreifen, um Hilfestellung zu geben oder den Anruf zu übernehmen, wenn der Vertreter Schwierigkeiten hat. In Notsituationen oder kritischen Diskussionen können autorisierte Mitarbeiter schnell an laufenden Gesprächen teilnehmen, um Unterstützung zu bieten oder wichtige Entscheidungen zu treffen.
In der Webex-App für das Aufschalten erhalten wir eine Benachrichtigung, dass der Anruf in eine Konferenz umgewandelt wird. Es gibt keine zusätzlichen Informationen in NOTIFY (Anruf-Info oder Konferenz-Info), was die Art der Konferenz ist, so dass wir sie auf eine andere Weise behandeln können.
Wenn eine Aufschaltung erfolgt, wird ein Drei-Wege-Anruf zwischen den Parteien eingerichtet. Folgende Begriffe werden eingeführt:
Supervisor : Ein Supervisor ist eine Person, die ein Team von Kundendienstmitarbeitern oder Callcenter-Vertretern überwacht und verwaltet. Im Zusammenhang mit der Anrufaufschaltung hat ein Supervisor in der Regel die Möglichkeit, laufende Kundenanrufe zu überwachen und in diese einzugreifen. Sie können Anrufüberwachungstools oder Software verwenden, um Anrufe zuzuhören, Agenten anzuleiten und die Qualitätskontrolle sicherzustellen. Die Rolle des Supervisors kann die Schulung von Agenten, die Behandlung von Kundenproblemen und die Optimierung der Leistung des Teams umfassen.
Kunde: Ein Kunde bezieht sich auf eine natürliche oder juristische Person, die sich mit einem Unternehmen oder einer Organisation beschäftigt, um Produkte, Dienstleistungen oder Support zu erhalten. Im Zusammenhang mit der Anrufaufschaltung ist ein Kunde jemand, der einen Telefonanruf mit einem Kundendienstmitarbeiter tätigt oder erhält. Kunden können während des Anrufs Unterstützung, Informationen oder Lösungen für ihre Fragen oder Probleme suchen. Mit der Funktion zum Aufschalten von Anrufen können Supervisoren oder autorisierte Mitarbeiter dem laufenden Anruf zwischen dem Kunden und dem Agenten beitreten.
Agent: Ein Agent, auch bekannt als Kundendienstmitarbeiter oder Callcenter-Agent, ist eine Person, die für den Umgang mit Kundeninteraktionen und die Bereitstellung von Support oder Unterstützung über das Telefon oder andere Kommunikationskanäle verantwortlich ist. Agenten werden geschult, um Kundenanfragen zu beantworten, Probleme zu lösen, Transaktionen zu verarbeiten und ein positives Kundenerlebnis zu bieten. Im Zusammenhang mit der Anrufaufschaltung ist ein Agent die Person, die während des Telefonanrufs direkt mit dem Kunden spricht. Der Agent kann vom Supervisor bei Bedarf durch Aufschalten des Anrufs Anweisungen oder Feedback erhalten.
Für alle vom Client initiierten Anfragen wie CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest usw., wenn <Webex Client=""> (wählen Sie den richtigen Namen anstelle des Webex-Clients aus, falls dies nicht angemessen ist) als Gerät für die gemeinsame Leitungsnutzung bereitgestellt wird, sollte die Konfiguration „Alle Anzeigen für Click-to-Dial-Anrufe warnen“ in der Einstellung für die gemeinsame Leitungsnutzung aktiviert werden, damit der Client einen Anruf erhält, es sei denn, der Standort wird explizit vom Client bereitgestellt, der die Anfrage initiiert.
Nativer mobiler Anruf zu Meeting eskalieren
Die native mobile Anrufeskalation für Meetings bietet zwei einzigartige Funktionen:
Neue Push-Benachrichtigung
Mobile Benutzer in einem systemeigenen Anruf können jetzt zur Webex-App wechseln, indem sie auf die neue Push-Benachrichtigung tippen. Wenn Sie einen systemeigenen Anrufbildschirm starten, wird eine Neue Push-Benachrichtigung auf dem Bildschirm angezeigt und Sie gelangen durch Tippen auf die Benachrichtigung direkt zum Anrufbildschirm der Webex-App.
Die Webex-Benachrichtigung wird während eines Mobiltelefonanrufs angezeigt, wenn Sie Webex Go verwenden oder Ihr Mobilfunknetzbetreiber (MNO) eine Anrufsignalisierung mit der Cisco-Anrufsteuerung für Ihre Mobiltelefonanrufe verwendet.
Mobilanruf in Meeting verschieben
Wenn Sie sich mitten in einem Anruf mit jemandem befinden, können Sie diesen Anruf in ein Meeting verschieben, um einige erweiterte Meeting-Funktionen wie Video, Freigabe oder Whiteboarding zu nutzen. Oder laden Sie andere Personen in die Diskussion ein und wechseln Sie zu einem Meeting.
BroadWorks-Anforderungen
Aktivierbare Funktion 25239
R23 mit XSP | ADP:
AS Patch AP.as.23.0.1075.ap383064
XSP | ADP Patch AP.xsp.23.0.1075.ap383064
Patch AP.platform.23.0.1075.ap383064
R23 mit ADP:
AS Patch AP.as.23.0.1075.ap383064
ADP mit Xsi-Actions-23, CommPilot-23 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R24:
ALS Patch: AP.as.24.0.944.ap383064
ADP mit Xsi-Actions-24, CommPilot-24 Version > 2022.05 _ 1.303 und NPS Version > 2022.08 _ 1.350
R25:
WIE RI-Version R el_ 2022.08 _ 1.354
ADP mit Xsi-Actions-25, CommPilot-25 > 2022.08 _ 1.350 und NPS-Version > 2022.08 _ 1.350
URI-Wählkonfiguration zur Unterstützung des Verschiebens von Anrufen zu Meetings
NS-UrlDial-Richtlinie
Regel definieren für (.*)webex.com zum Weiterleiten durch I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE für I-SBC
Beispielkonfiguration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecifiedNS-Routing-Profil
UrlDialing-Richtlinieninstanz zu entsprechenden Routing-Profilen hinzugefügt
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetingsALS NS-Route für NetworkURL-Anruf verwenden
Aktivieren Sie die AS, um die NS-Route im Hybrid-AS-Modus zu ehren
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911-Notrufe
Webex für Cisco BroadWorks unterstützt E911-Notrufdienste. Mit dieser Funktion werden Notrufe an einen Public Safety Answering Point (PSAP) weitergeleitet, der Notdienste dann an den Standort des Anrufers weiterleiten kann. Um diese Funktion zu verwenden, müssen Sie Webex für Cisco BroadWorks mit einem E911-Anbieter für Notrufe integrieren.
Verwenden Sie die folgenden Webex-Artikel, um die Unterstützung für E911-Notrufdienste zu konfigurieren:
E911-Notrufe in Webex für BroadWorks – Verwenden Sie diesen Artikel, um E911-Notrufe in Webex für Cisco BroadWorks mit einem der folgenden unterstützten E911-Anbieter zu konfigurieren:
Bandbreite
Intrado
RedSky
Haftungsausschluss für Notrufe – Wenn Sie über einen Standortdienst verfügen, können Sie das Fenster „Haftungsausschluss für Notdienste“ in der Webex-App so konfigurieren, dass Benutzern beim Anmelden eine Option zum Aktualisieren ihres Standorts zur Verfügung steht.
Anpassen und Bereitstellen von Clients
Benutzer laden ihre generischen Webex-Apps für Desktop- oder Mobilgeräte herunter und installieren sie (für Download-Links siehe Webex-App-Plattformen ). Sobald sich der Benutzer authentifiziert hat, registriert sich der Client für Messaging und Meetings bei der Webex Cloud, ruft seine Branding-Informationen ab, entdeckt seine BroadWorks-Serviceinformationen und lädt seine Anrufkonfiguration vom BroadWorks Application Server herunter (über DMS auf XSP | ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients in Control Hub. Sie ändern keine Konfigurationsdatei direkt.
Diese beiden Konfigurationen können sich überschneiden. In diesem Fall wird die BroadWorks-Konfiguration durch die Webex-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zu BroadWorks Application Server
Webex-Apps sind mit DTAF-Dateien konfiguriert. Die Clients laden eine XML-Konfigurationsdatei vom Anwendungsserver über den Dienst Geräteverwaltung auf dem XSP | ADP herunter.
Rufen Sie die erforderlichen DTAF-Dateien ab (siehe Geräteprofile im Abschnitt Umgebung vorbereiten).
Überprüfen Sie, ob die richtigen Tag-Sets unter BroadWorks System > Ressourcen > Geräte-Management-Tag-Sets vorhanden sind.
Für jeden Client, den Sie bereitstellen:
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
DTAF-Dateien unter System > Ressourcen > Identität/Geräteprofiltypen in BroadWorks importieren
Öffnen Sie das neu hinzugefügte Geräteprofil zum Bearbeiten und:
Geben Sie den | FQDN der XSP ADP-ADP-Farm und das Gerätezugriffsprotokoll ein.
Aktivieren Sie das Kontrollkästchen Support Remote Party Info . Diese Unterstützung ist erforderlich, damit die Desktop-Freigabe funktioniert.
Sie können die Remote-Unterstützung auch aktivieren, indem Sie den folgenden CLI-Befehl auf dem Anwendungsserver ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
Speichern Sie die Datei.
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option, um alle Systemdateien neu zu erstellen.
Name | Beschreibung |
Codec-Priorität | Prioritätsreihenfolge für Audio- und Videocodecs für VoIP-Anrufe konfigurieren |
TCP, UDP und TLS | Protokolle für SIP-Signalisierung und Medien konfigurieren |
RTP-Audio- und Video-Ports | Portbereiche für RTP-Audio und -Video konfigurieren |
SIP-Optionen | Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP-INFO, Verwendung von rport, SIP-Proxy-Erkennung, Aktualisierungsintervalle für Registrierung und Abonnement usw.) |
Branding für die Webex-App anpassen
Partneranpassungen – Partneradministratoren können erweiterte Branding-Anpassungen anwenden, die für die Partnerorganisation und/oder Kunden gelten, die der Partner verwaltet. Siehe Erweiterte Branding-Anpassungen konfigurieren .
Kundenanpassungen – Wenn der Partner es Kunden ermöglicht, ihre eigenen Branding-Anpassungen anzuwenden, können Kundenadministratoren die Verfahren unter Unternehmensbranding zu Webex hinzufügen befolgen.
| Das Benutzeraktivierungsportal verwendet dasselbe Logo, das Sie für das Client-Branding hinzugefügt haben. |
Problemberichte und Hilfe-URLs anpassen
Um diese Optionen anzupassen, können Administratoren das Verfahren „Add Feedback and Help Site URLs“ befolgen, das in beiden der oben genannten Branding-Artikel zu finden ist.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
Sie müssen alle XSP | ADP-Dienste und die Partnerorganisation in Control Hub konfigurieren, bevor Sie diese Aufgabe durchführen können.
| 1 | Dienst in BroadWorks zuweisen:
| ||
| 2 | Überprüfen Sie die Kundenorganisation und Benutzer in Control Hub: |
Benutzerprüfung
| 1 | Laden Sie die Webex-App auf zwei verschiedene Maschinen herunter. |
| 2 | Melden Sie sich als Testbenutzer auf den beiden Maschinen an. |
| 3 | Tätigen Sie Testanrufe. |
Bereitstellen von Kundenorganisationen
Im aktuellen Modell stellen wir die Kundenorganisation automatisch bereit, wenn Sie den ersten Benutzer mithilfe einer der in diesem Dokument beschriebenen Methoden integrieren. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer wie folgt bereitstellen:
Verwenden von APIs zum Erstellen von Webex-Konten
Integriertes IM&P (Flowthrough Provisioning) mit vertrauenswürdigen E-Mails zuweisen, um Webex-Konten zu erstellen
Weisen Sie integriertes IM&P (Flowthrough Provisioning) ohne vertrauenswürdige E-Mails zu. Benutzer stellen E-Mail-Adressen bereit und validieren diese, um Webex-Konten zu erstellen.
Zulassen, dass Benutzer sich selbst aktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Konten)
APIs für öffentliche Bereitstellung
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration der Webex for Cisco BroadWorks-Subscriber-Bereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist verfügbar auf developer.webex.com. Wenn Sie mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
| Wholesale-Kunden werden von diesen APIs abgelehnt. |
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzer mit der Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter einen API-Anruf tätigt, um den Benutzer in Webex bereitzustellen. Unsere Bereitstellungs-API ist abwärtskompatibel mit der UC-One SaaS-API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt für den Bereitstellungsadapter.
| Die Subscriber-Bereitstellung in Webex kann beträchtlich dauern (einige Minuten für den ersten Benutzer innerhalb eines Unternehmens). Webex führt die Bereitstellung als Hintergrundaufgabe durch. Der Erfolg bei der Flowthrough-Bereitstellung zeigt also an, dass die Bereitstellung begonnen hat. Es deutet nicht auf eine Fertigstellung hin. Um zu bestätigen, dass die Benutzer und die Kundenorganisation vollständig in Webex bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und Ihre Kundenliste anzeigen. BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind. |
| Der Standort der Vorlagen wurde von BroadWorks Calling in den Organisationseinstellungen in den Abschnitt „Kundenliste“ verschoben und heißt jetzt Onboarding-Vorlage. |
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex bereit, ohne den integrierten IM&P-Dienst zuzuweisen:
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
Klicken Sie auf Vorlagen anzeigen .
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage mit einem Cluster und Ihrer Partnerorganisation verknüpft ist. Wenn sich der Benutzer nicht im BroadWorks-System befindet, das mit dieser Vorlage verknüpft ist, kann er sich über den Link nicht selbst aktivieren.
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software einfügen und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellung und Aktivierungsabläufe .
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet eine Reihe von Steuerelementen in der Ansicht „Benutzerstatus“, mit denen Webex für Cisco BroadWorks Service Provider-Administratoren den Benutzerstatus überprüfen und Fehler bei der Bereitstellung mit nicht vertrauenswürdigen E-Mails beheben können. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails .
Verschieben von Webex-Benutzern zu Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
Kundenorganisation | Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
Vorhandener Webex-Benutzer gehört zu… | Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) | Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) zu Webex für Cisco BroadWorks verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren . Der Benutzer wird zum Webex-Verbraucherportal umgeleitet.
Der Benutzer meldet sich bei Webex an.
Benutzer klickt auf Löschen , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail-Adresse)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
Der Administrator fügt den Benutzer hinzu.
Der Benutzer wird automatisch zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Ein Text mit Aktivierungslink wird an den Benutzer gesendet.
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
Die CI-Suche bestimmt, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
Eine automatische E-Mail wird an den Benutzer gesendet.
Der Benutzer öffnet die E-Mail und klickt auf „Jetzt beitreten“ .
Die E-Mail-Adresse wird validiert.
Der Benutzer wird umgeleitet, um sich beim Webex-Verbraucherportal anzumelden.
Der Benutzer meldet sich bei Webex an.
Der Benutzer muss auf „ Löschen“ klicken , um das alte Webex-Konto zu löschen.
Altes Webex-Konto wird gelöscht.
Der Benutzer wird für Webex für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
Der Benutzer wird zur Download-Seite weitergeleitet.
Selbstaktivierungsablauf
Wenn der Benutzer über ein vorhandenes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen bei der URL des Benutzerzugriffsportals an.
Der Benutzer gibt seine E-Mail-Adresse ein.
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke weitergeleitet.
Eine automatische E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt beitreten , über den die E-Mail-Adresse validiert wird.
CI findet, dass der Benutzer ein vorhandenes Webex-Konto hat. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
Benutzer wird umgeleitet, um sich bei Webex anzumelden.
Der Benutzer meldet sich beim Verbraucherportal an.
Der Benutzer klickt auf Konto löschen .
Das alte Webex-Konto wird gelöscht.
Der Benutzer erhält ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse.
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
| In einem Szenario „Automatischer Anhang “ wird ein Webex für BroadWorks-Abonnement zu einer vorhandenen Kundenorganisation hinzugefügt, ohne dass der vorhandene Organisationsadministrator oder Endbenutzer benachrichtigt wird. In den meisten Fällen erhält Ihre Partnerorganisation Bereitstellungsadministratorrechte. Wenn die Kundenorganisation jedoch keine Lizenzen hat oder nur Lizenzen ausgesetzt/storniert hat, werden Sie zum vollständigen Administrator ernannt. Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern. |
Partneradministratoren können die folgenden Schritte ausführen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| Stellen Sie sicher, dass die Option „Einladungs-E-Mails vom Administrator zulassen“ beim Anhängen an vorhandene Organisationen aktiviert ist (der Umschalter ist standardmäßig aktiviert). |
| 1 | Der Partneradministrator stellt Webex für Cisco BroadWorks für den Kunden bereit. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
| ||
| 2 | Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt.
|
Bedingungen der Organisationsanbindung
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für das erweiterte Branding überschrieben wird.
Der Name der vorhandenen Organisation wird nicht geändert.
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Administratoren der Kundenorganisation ausführen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Externe Administratoranforderung genehmigen auf help.webex.com.
| Der Kundenadministrator muss dem externen Administrator die Volladministratorrechte und -privilegien zuweisen. |
| Die E-Mail-Adresse, die der Administrator der Kundenorganisation als externen Administrator hinzufügt, muss mit der E-Mail-Adresse des Partneradministrators übereinstimmen, wie in der Onboarding-Vorlage in Partner Hub konfiguriert. Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden. |
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
| Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert. |
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
| Eine alternative Option zum Entfernen von Subscribern, wenn Sie die API Entfernen eines BroadWorks Subscriber nicht verwenden möchten, besteht darin, in BroadWorks CommPilot zu gehen und den integrierten IM&P -Dienst für die betroffenen Benutzer zu entfernen. |
Benutzer und Organisationen verwalten
Um Benutzer in Webex für Cisco BroadWorks zu verwalten, denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gespeichert. Eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen werden in Webex gespeichert.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer mithilfe einer Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails bereitstellen, müssen sich die Benutzer selbst bereitstellen, indem sie ihre E-Mail-Adresse im Benutzeraktivierungsportal eingeben. Wenn der Benutzer auf einen Fehler stößt, kann er mit der Option Erneut versuchen , die im Portal angezeigt wird, einen weiteren Versuch unternehmen. Wenn der Benutzer erneut auf den Fehler stößt, kann der Administrator den Status mithilfe der folgenden Schritte in Partner Hub überprüfen und den Benutzer entweder integrieren, löschen oder Konfigurationsänderungen anwenden.
| 1 | Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 | Klicken Sie auf Vorlagen anzeigen . Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 | Stellen Sie unter Benutzerverifizierung sicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Durchlaufbereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 | Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen , um den Bereitstellungsstatus zu überprüfen. In der Ansicht „Benutzerstatus“ wird die Liste der Benutzer zusammen mit Details wie der BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt. In dieser Ansicht wird angezeigt, ob der Benutzer bereitgestellt ist oder ob eine Anforderung aussteht.
|
| 5 | Für Benutzer mit Fehlern oder ausstehenden Anforderungen klicken Sie auf die drei Punkte auf der rechten Seite und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Die folgenden zusätzlichen Optionen sind beim Anzeigen der Benutzerliste verfügbar:
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen an Benutzer-ID und E-Mail-Adresse
E-Mail-ID und alternative ID sind die BroadWorks-Benutzerattribute, die in Webex für Cisco BroadWorks verwendet werden. Die BroadWorks-Benutzer-ID ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Zwecke dieser verschiedenen Attribute beschrieben und was zu tun ist, wenn Sie sie ändern müssen:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Hinweise |
| BroadWorks-Benutzer-ID | Keiner | Primäre Kennung | Sie können diese Kennung nicht ändern und den Benutzer trotzdem mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und neu erstellen, wenn er falsch ist. |
| E-Mail-ID | Benutzer-ID | Obligatorisch für die Flow-Through-Bereitstellung (Erstellen der Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie E-Mail vertrauen In BroadWorks nicht erforderlich, wenn Sie nicht behaupten, dass Sie E-Mails vertrauen können In BroadWorks nicht erforderlich, wenn Sie Abonnenten die Selbstaktivierung erlauben | Es gibt einen manuellen Prozess, um dies an beiden Stellen zu ändern, wenn der Benutzer mit der falschen E-Mail-Adresse bereitgestellt wird:
Ändern Sie nicht die BroadWorks-Benutzer-ID. Dies wird nicht unterstützt. |
| Alternative ID | Keiner | Aktiviert die Autorisierung des Benutzers per E-Mail und Passwort anhand der BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht im Attribut „Alternative ID“ platzieren können, müssen Benutzer ihre BroadWorks-Benutzer-ID bei der Authentifizierung eingeben. |
Benutzerpaket in Partner Hub ändern
| 1 | Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden . |
| 2 | Suchen und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 | Klicken Sie auf Kunden anzeigen . Die Kundenorganisation wird in Control Hub geöffnet und die Übersichtsseite wird angezeigt.
|
| 4 | Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie ihn an. |
| 5 | Klicken Sie im Feld „Dienste“ des Benutzers auf „Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket derzeit dem Benutzer zugewiesen ist. |
| 6 | Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 | Wählen Sie das gewünschte Paket für diesen Benutzer aus (Grundsätzlich, Standard, Prämie oder Softphone) und klicken Sie Speichern. Control Hub zeigt eine Meldung an, dass der Benutzer aktualisiert wird. |
| 8 | Sie können die Benutzerdetails und die Registerkarte „Control Hub“ schließen. |
| Standard- und Premium-Pakete verfügen über unterschiedliche Meeting-Sites, die jedem Paket zugeordnet sind. Wenn ein Subscriber mit Administratorrechten mit einem dieser beiden Pakete in das andere Paket wechselt, wird der Subscriber mit zwei Meeting-Sites in Control Hub angezeigt. Die Gastgeber-Meeting-Funktionen und die Meeting-Site des Subscribers stimmen mit dem aktuellen Paket überein. Die Meeting-Site des vorherigen Pakets und alle zuvor erstellten Inhalte auf dieser Site, z. B. Aufzeichnungen, bleiben für den Meeting-Site-Administrator zugänglich. |
| Es kann zwei bis drei Stunden dauern, bis neue PMR-Einstellungen, die sich aus einer Paketänderung ergeben, aktualisiert werden. |
Benutzer löschen
Es gibt eine Vielzahl von Methoden, mit denen Administratoren einen Benutzer aus Webex für Cisco BroadWorks löschen können:
| Wenn der Benutzer, den Sie löschen möchten, über Administratorrechte verfügt, weisen Sie einen neuen Administrator zu, bevor Sie den Benutzer löschen. Es gibt keine automatische Übertragung der Administratorrolle, wenn der letzte Administrator gelöscht wird. |
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex für Cisco BroadWorks-API verwenden, um Benutzer zu löschen:
Führen Sie die Anforderung Entfernen eines BroadWorks Subscriber API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber aus . Mit dieser Anforderung wird das Webex for Cisco BroadWorks-Abonnement entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Führen Sie die Anforderung Person löschen API unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchlaufbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst vom Benutzer. Sie können den Dienst für den Benutzer auf der Seite „Benutzer – integriertes IM&P“ in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter „Konfigurieren von integriertem IM&P“ im Cisco BroadWorks Application Server Group Web Interface Administrationsleitfaden – Teil 2 .
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Der Benutzer wird nicht mehr als Webex für Cisco BroadWorks-Benutzer in Rechnung gestellt und als kostenloser Webex-Benutzer behandelt.
Suchen Sie den Benutzer in Control Hub und wählen Sie ihn aus.
- Wechseln Sie zu „Aktionen“ und wählen Sie „Benutzer löschen“ .
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 | Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen:
| ||
| 2 | Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. | ||
| 3 | Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Stornieren eines Abonnements über Control Hub
Da die API privat ist, haben Kunden keinen Zugriff darauf. Stattdessen zeigen die folgenden Schritte, wie Kunden ihr eigenes Abonnement über Control Hub kündigen können:
Der Partneradministrator kann zur Seite „Hybrid“-Dienste im Control Hub des Kunden navigieren.
Suchen Sie die Karte „BroadWorks Calling“.
Sobald die Bereitstellung aller Benutzer von Webex für BroadWorks für diesen Kunden aufgehoben wurde, sollte dem Partner eine Schaltfläche „Konfiguration löschen“ angezeigt werden (d. h. seinen customer_config Eintrag in BPB löschen).
Versionsverwaltung
Die Steuerelemente für die Versionsverwaltung in Partner Hub erleichtern es Webex für Cisco BroadWorks-Dienstanbieter, Versionen zu verwalten, indem sie ihnen die Möglichkeit geben, den Versionsintervall zu steuern, nach dem die Webex-Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
System neu konfigurieren
Sie können das System wie folgt neu konfigurieren:
BroadWorks-Cluster im Partner-Hub hinzufügen
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Onboarding-Vorlage in Partner Hub hinzufügen
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können einen BroadWorks-Cluster in Partner Hub bearbeiten oder entfernen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | ||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | ||
| 3 | Klicken Sie auf Cluster anzeigen . | ||
| 4 | Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Cluster-Details werden in einem Flyout-Bereich auf der rechten Seite angezeigt.
| ||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 | Melden Sie sich mit Ihren Partneradmin-Anmeldeinformationen bei Partner Hub an unter | |||||||||
| 2 | Navigieren Sie zu Einstellungen und suchen Sie den Abschnitt BroadWorks Calling . | |||||||||
| 3 | Klicken Sie auf Vorlagen anzeigen . | |||||||||
| 4 | Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 | Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex-Assistent
Webex Assistant für Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex Assistant bitten, sich mit Aktionselementen zu befassen, wichtige Entscheidungen zu notieren und wichtige Momente während eines Meetings oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Der Support umfasst sowohl neue als auch bestehende Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem der URI oder die E-Mail-Adresse des anderen Benutzers in die Suchleiste eingegeben wird.
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
Melden Sie sich beim Partner Hub unter admin.webex.com an.
Wählen Sie „Einstellungen“ .
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
| Stellen Sie sicher, dass Sie bereits eine der oben genannten Verfahren zum Deaktivieren von Webex Calls über die Onboarding-Vorlage abgeschlossen haben, die dem Benutzer zugewiesen ist. Andernfalls wird einer der folgenden Schritte den Benutzer mit aktivierten Webex-Anrufen neu konfigurieren. |
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
| Bei Videos können Sie auch konfigurieren, ob Medien für eingehende Anrufe standardmäßig nur Video oder Audio sind. |
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Für R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Wenn Sie XSP | ADP verwenden:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Wenn Sie ADP verwenden:
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
Für R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%"><display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/><notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> activate 101642
Aktivieren X-BroadWorks-Remote-Party-Info auf dem WIE mit dem folgenden CLI-Befehl ausführen, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
Gezielte Anrufübernahme für alle Benutzer zuweisen
Besetztlampenfeld für Benutzer einrichten
| Jede Referenz auf XSP umfasst entweder XSP oder ADP. |
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
Melden Sie sich bei BroadWorks CommPilot an.
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
Klicken Sie auf OK.
Slido Integrationsunterstützung
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzerfreundliches Tool für die Publikumsbeteiligung. Es hilft Menschen, das Beste aus Meetings herauszuholen, indem es die Lücke zwischen Sprechern und ihrem Publikum schließt. Wenn Slido sie in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Funktionen für Fragen und Antworten und Umfragen in das Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App.
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
| Für Benutzer mit aktivierter Outlook-Anwesenheitsintegration wird „In einem Kalender-Meeting“ in Webex auf „Besetzt“ in Outlook zugeordnet. |
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
Das Tag %ENABLE_AUTO_ANSWER_WXT% muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen – ist in der Konfiguration für die gemeinsame Leitungsnutzung deaktiviert. Dies ist der empfohlene Ansatz.
oder
„Beenden für diesen Standort zulassen“ muss für alle gemeinsam genutzten Anrufe deaktiviert sein oder
oder
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätssteigerung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder dedizierten Webex für Cisco BroadWorks-Farmen haben Sie die folgenden Skalierbarkeitsoptionen:
Skala dedizierte Farm : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie denselben Satz von Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
Dedizierte Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen einen neuen Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die bestehende Farm zu verringern.
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Beschaffung Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie Cisco-Unterstützung in Anspruch nehmen möchten, wenden Sie sich an Ihren Kundenbetreuer, der professionelle Dienstleistungen arrangieren kann.
Verwalten von HTTP-Serverzertifikaten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
Unser Vertrauenszertifikat aus der Webex Cloud
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir gehen davon aus, das Zertifikat vor Ablauf zu aktualisieren und Sie darüber zu informieren, wie und wann es geändert werden soll.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Schnittstelle generiert. Dieses Zertifikat ist ab diesem Datum für ein Jahr gültig. Sie müssen das selbst signierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat anzufordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen einzuschränken, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
| Der Modus „Eingeschränkt durch Partner“ ist eine Einstellung auf Organisationsebene und keine Rolle. Die Einstellung schränkt jedoch bestimmte Rollenberechtigungen für Kundenadministratoren in der Organisation ein, auf die die Einstellung angewendet wird. |
Kundenadministrator-Zugriff
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ihnen ein Benachrichtigungsbanner am oberen Bildschirmrand direkt unter der Control Hub-Kopfzeile angezeigt. Das Banner informiert den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und dass er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Zugriffsebene für Control Hub mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Rollenberechtigungen der Organisation) - (Eingeschränkt durch Einschränkungen im Partnermodus)
Einschränkungen
Wenn der Partnermodus für eine Kundenorganisation aktiviert ist, können Kundenadministratoren in dieser Organisation nicht auf die folgenden Control Hub-Einstellungen zugreifen:
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, weder manuell noch über CSV.
Benutzer beanspruchen – nicht verfügbar
Lizenzen automatisch zuweisen – nicht verfügbar
Verzeichnissynchronisation – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten, Meetings, Anrufe)
Dienste-Status anzeigen – Vollständiger Status der Hybrid-Dienste oder des Software-Upgrade-Kanals kann nicht angezeigt werden
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
Der Unternehmensname ist schreibgeschützt.
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
Domäne – Der Zugriff ist schreibgeschützt.
E-Mail – Die Einstellungen „Administrator-Einladungs-E-Mail unterdrücken“ und „Auswahl des E-Mail-Sprache“ sind schreibgeschützt.
Authentifizierung – Keine Option zum Bearbeiten der Authentifizierungs- und SSO-Einstellungen.
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
Anrufeinstellungen – Die Einstellungen für die Anrufpriorität für die App-Optionen sind schreibgeschützt.
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
Standort > PSTN – Die Optionen „Lokaler Gateway“ und „Cisco PSTN“ werden ausgeblendet.
Unter DIENSTE werden die Optionen „Migrationen“ und „Connected UC Service“ unterdrückt.
Modus „Eingeschränkt durch Partner“ aktivieren
Partneradministratoren können das folgende Verfahren verwenden, um Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation (die Standardeinstellung ist aktiviert).
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
Wählen Sie die zutreffende Kundenorganisation aus.
Aktivieren Sie in der rechten Einstellungsansicht die Option Modus „Eingeschränkt durch Partner“ Umschalter, um die Einstellung zu aktivieren.
Wenn Sie den Modus „Eingeschränkt durch Partner“ deaktivieren möchten, deaktivieren Sie den Umschalter.
| Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
|
Partneranalysen
Die Verbesserungen in Control Hub erleichtern es Partneradministratoren, Paketinformationen im Namen ihrer Benutzer anzuzeigen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst die folgenden Details:
Gesamtzahl der Benutzer nach Paket (Softphone, Basic, Standard, Premium)
Benutzer nach Pakettrend (täglich/wöchentlich/monatlich)
Kunden mit # zugewiesenen Paketen
Ausführliche Informationen zur Verwendung von Partner Analytics finden Sie im Webex Artikel Analytics für Webex for Wholesale- und Webex for BroadWorks-Pakete im Partner-Hub .
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
Abrechnungs-API | Zweck | Zugriffstyp | Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
Erstellen eines BroadWorks-Abrechnungsberichts | Wird zum Generieren eines Rechnungsberichts verwendet. | Schreibzugriff |
|
BroadWorks-Abrechnungsberichte auflisten | Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. | Lesezugriff |
|
BroadWorks-Rechnungsbericht abrufen | Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. | Lesezugriff |
|
Löschen von einem BroadWorks-Rechnungsbericht | Wird zum Löschen eines generierten Berichts verwendet. | Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
Feld | Beschreibung |
|---|---|
Resellername | Partnername oder Partner-Organisations-ID |
billingId | Eindeutige Rechnungsnummer des Partners oder C-Nummer |
spEnterpriseId | Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
Intern | Der interne Teststatus des Kunden (Ja/Nein) |
userId | Die Benutzer-ID des Subscribers in BroadWorks |
Subscriberid | Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
selbst aktiviert | Ja/Nein |
erstes Startdatum | Datum, an dem der Abonnent bereitgestellt wurde. |
billingStartdatum | Datum, an dem die Abrechnung in diesem Monat beginnt |
billingEnddatum | Datum, an dem die Abrechnung in diesem Monat endet |
Paket | Der Paket-Typ, der berechnet wird |
Menge | Anteilige Menge für die Abrechnung.
|
|
|
Fehlerbehebung bei Webex für Cisco BroadWorks
Webex-Statusseite abonnieren
Prüfen Sie zunächst die Option https://status.webex.com , wenn ein unerwarteter Dienstunterbruch auftritt. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Benachrichtigungen über Status und Vorfälle finden Sie unter Webex-Hilfecenter .
Control Hub-Analysen verwenden
Webex verfolgt Nutzungs- und Qualitätsdaten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zum Control Hub Analytics finden Sie im Webex-Hilfecenter .
Netzwerkprobleme
Kunden oder Benutzer werden nicht in Control Hub mit Flowthrough-Bereitstellung erstellt:
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
Sind das Bereitstellungskonto und das Passwort korrekt, existiert dieses Konto in BroadWorks?
Cluster schlagen bei Verbindungstests durchweg fehl:
| Die mTLS-Verbindung zum Authentifizierungsdienst schlägt voraussichtlich fehl, wenn Sie den ersten Cluster in Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker auf den Authentifizierungsdienst XSP -ADPs erstellen| , sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist. |
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
Verwenden Sie die richtigen Ports? Sie können einen Port in der Schnittstellendefinition des Clusters eingeben.
Schnittstellen werden nicht validiert
Xsi-Actions und Xsi-Events Schnittstellen:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument.
Authentifizierungsdienstschnittstelle:
- Überprüfen Sie, ob die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben sind, einschließlich der
/v2.0/am Ende der URLs. Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
Lesen Sie die Konfigurationsanleitung für die Schnittstelle in diesem Dokument, mit besonderem Augenmerk auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die TLS-Verschlüsselungskonfiguration bearbeitet haben, überprüfen Sie, ob Sie die richtige Namenskonvention verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. Eine frühere Version dieses Dokuments listete fälschlicherweise die erforderlichen Verschlüsselungspakete in der OpenSSL-Namenskonvention auf.
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Schnittstelle) so konfiguriert, dass Client-Zertifikate erforderlich sind?
Wenn Sie die CI-Token-Validierung mit dem Authentifizierungsdienst verwenden, ist die App (oder Schnittstelle) so konfiguriert, dass keine Client-Zertifikate erforderlich sind?
Client-Probleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist.
Melden Sie sich bei der Webex-App an.
Überprüfen Sie, ob das Symbol „Anrufoptionen“ (ein Mobilteil mit einem darüber liegenden Gang) in der Seitenleiste vorhanden ist.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste . Sie sollten den Status SSO-Sitzung sehen, in der Sie angemeldet sind .
Wenn ein anderer Telefondienst angezeigt wird, z. B. Webex Calling, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Überprüfung bedeutet:
Der Client hat die erforderlichen Webex-Mikrodienste erfolgreich transverestiert.
Der Benutzer hat sich erfolgreich authentifiziert.
Der Client wurde von Ihrem BroadWorks-System mit einem langlebigen JSON-Web-Token ausgestattet.
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex Senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung vom TAC anfordern. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC erfassen müssen, befinden sie sich wie folgt:
Windows-PC : C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Probleme bei der Benutzeranmeldung
mTLS-Authentifizierung falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrer Authentifizierungsdienst-URL:
Überprüfen Sie, ob die Authentifizierungsdienst-Anwendung oder die verwendete Schnittstelle für mTLS konfiguriert ist.
Überprüfen Sie, ob die Webex-Zertifikatskette als Vertrauensanker installiert ist.
Überprüfen Sie, ob das Serverzertifikat auf der Schnittstelle/Anwendung gültig und von einer bekannten Zertifizierungsstelle signiert ist.
Überschreitungsnachricht für Lizenz
Diese Nachricht wird möglicherweise für einen Kunden in der Kundenansicht des Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Lizenznutzung das zulässige Maß überschreitet. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Richtlinie zur Unterstützung des konstanten Staates
Der Dienstleister ist die erste Anlaufstelle für die Unterstützung des Endkunden (Unternehmens). Eskalieren Sie Probleme, die der SP nicht in TAC beheben kann. Die Unterstützung der BroadWorks-Serverversion entspricht der BroadSoft-Richtlinie der aktuellen Version und zweier vorheriger Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Eskalationsrichtlinie
Sie (Dienstleister/Partner) sind die erste Anlaufstelle für den Support für Endkunden (Unternehmen).
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
Die Unterstützung der BroadWorks-Serverversion folgt der BroadSoft-Richtlinie für die aktuelle Version und zwei frühere Hauptversionen (N-2). Mehr dazu lesen Sie unter Lebenszyklusrichtlinie für BroadSoft-Produkte Abschnitt in BroadSoft Lifecycle Policy und BroadWorks Software Compatibility Matrix .
Selbsthilfe-Ressourcen
Benutzer finden Unterstützung im Webex-Hilfecenter, wo es eine Webex für Cisco BroadWorks-spezifische Seite gibt, auf der allgemeine Hilfs- und Supportthemen für die Webex-App aufgeführt sind.
Die Webex-App kann mit dieser Hilfe-URL und einer Problembericht-URL angepasst werden.
Benutzer der Webex-App können Feedback oder Protokolle direkt vom Client senden. Die Protokolle werden in die Webex-Cloud übertragen und können von Webex DevOps analysiert werden.
Wir haben auch eine Hilfeseite für Administratorebene für Webex für Cisco BroadWorks.
Sammeln von Informationen zum Senden einer Serviceanfrage
Wenn Sie Fehler in Control Hub sehen, wurden möglicherweise Informationen angehängt, die TAC bei der Untersuchung Ihres Problems helfen können. Wenn Sie beispielsweise eine Tracking-ID für einen bestimmten Fehler oder einen Fehlercode sehen, speichern Sie den Text, den Sie mit uns teilen möchten.
Versuchen Sie, mindestens die folgenden Informationen einzufügen, wenn Sie eine Anfrage einreichen oder einen Fall öffnen:
ID der Kundenorganisation und ID der Partnerorganisation (jede ID ist eine Zeichenfolge mit 32 Hexadezimalzeichen, getrennt durch Bindestriche)
TrackingID (auch eine 32-Hexadezimalzeichenfolge), wenn die Schnittstelle oder Fehlermeldung eine enthält
Benutzer-E-Mail-Adresse (wenn bei einem bestimmten Benutzer Probleme auftreten)
Client-Versionen (wenn das Problem Symptome durch den Client bemerkt hat)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
Lösung > | UC-Eins-SaaS | Webex für Cisco BroadWorks |
|---|---|---|
Cloud | Cisco UC-One Cloud (GCP) | Webex Cloud (AWS) |
Clients | UC-One: Mobil, Desktop Empfangsmitarbeiter, Supervisor | Webex: Mobil, Desktop, Web |
Wichtiger Technologieunterschied | Mit Broadsoft Meet-Technologie bereitgestellte Meetings | Mit Webex Meetings-Technologie bereitgestellte Meetings |
Frühe Feldversuche | Staging-Umgebung, Beta-Clients | Produktionsumgebung, GA-Clients |
Benutzeridentität | BroadWorks-ID diente als primäre ID, es sei denn, der Serviceanbieter verfügt bereits über eine SSO-Integration.
Benutzer-ID und geheim in BroadWorks | E-Mail-ID in Cisco CI dient als primäre ID SSO-Integration in Service Provider BroadWorks, bei der sich der Benutzer mit der BroadWorks-Benutzer-ID und dem BroadWorks-Geheimnis authentifiziert.
Benutzer stellt Anmeldeinformationen über SSO mit BroadWorks und Secret in BroadWorks bereit ODER Benutzer-ID und Geheimnis in CI IdP ODER Benutzer-ID in CI, ID und Geheimnisse in IdP |
Client-Authentifizierung | Benutzer stellen Anmeldeinformationen über Client bereit BroadWorks-langlebige Token bei Verwendung von Webex Messaging erforderlich | Benutzer stellen Anmeldeinformationen über Browser bereit (entweder Anmeldeseite über Webex BIdP-Proxy oder CI) Webex-Zugriff und Aktualisierungs-Tokens |
Verwaltung/Konfiguration | Ihre OSS-/BSS-Systeme und Reseller-Portal | Ihre OSS-/BSS-Systeme und Control Hub |
Aktivierung von Partner/Dienstanbieter | Einmalige Einrichtung durch Cisco Operations | Einmalige Einrichtung durch Cisco Operations |
Kunden-/Unternehmensaktivierung | Reseller-Portal | Control Hub Automatische Erstellung bei der ersten Benutzerregistrierung |
Benutzeraktivierungsoptionen | Selbstregistrierung Externe IM&P in BroadWorks festlegen
| Integriertes IM&P in BroadWorks festlegen (normalerweise Unternehmen) |
XSP | ADP-Dienstschnittstellen | XSI-Aktionen
XSI-Ereignisse CTI (mTLS) AuthService (mTLS optional) DMS | XSI-Aktionen XSI-Aktionen (mTLS) XSI-Ereignisse CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnentenperspektive)
| 1 | Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen . |
| 2 | Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 | Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 | Je nachdem, wie Ihre Organisation in Webex konfiguriert ist, geschieht eine der folgenden Aktionen: Webex wird geladen, nachdem Sie sich erfolgreich bei IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und -speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .
Dienstanbieter-Onboarding
Wenn Sie während des Service Provider-Onboardings Cluster und Benutzervorlagen in Webex Control Hub konfigurieren, tauschen Sie die folgenden BroadWorks-Daten aus, die Webex speichert:
Xsi-aktionen-url
Xsi-ereignis-url
CTI-Schnittstellen-URL
Authentifizierungsdienst-URL
BroadWorks-Bereitstellungsadapter-Anmeldeinformationen
Dienstanbieter-Benutzerbereitstellung
Diese Tabelle enthält Benutzer- und Unternehmensdaten, die im Rahmen der Benutzerbereitstellung über die Webex-APIs ausgetauscht werden.
Datenverschiebung zu Webex | Von | Durch | Von Webex gespeichert? |
|---|---|---|---|
BroadWorks-Benutzer-ID | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn SP Bereitgestellt) | BroadWorks, nach API | Webex-APIs | Ja |
E-Mail (wenn vom Benutzer bereitgestellt) | Benutzer | Benutzeraktivierungsportal | Ja |
Vorname | BroadWorks, nach API | Webex-APIs | Ja |
Nachname | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Telefonnummer | BroadWorks, nach API | Webex-APIs | Ja |
Telefonnummer (mobil) | BroadWorks, nach API | Webex-APIs | Ja |
Primäre Erweiterung | BroadWorks, nach API | Webex-APIs | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | BroadWorks, nach API | Webex-APIs | Ja |
Sprache | BroadWorks, nach API | Webex-APIs | Ja |
Zeitzone | BroadWorks, nach API | Webex-APIs | Ja |
Entfernen des Benutzers
Webex für Cisco BroadWorks-APIs unterstützen sowohl die teilweise als auch die vollständige Entfernung von Benutzern. Diese Tabelle enthält alle Benutzerdaten, die während der Bereitstellung gespeichert werden und die in den einzelnen Szenarien gelöscht werden.
Benutzerdaten | Teilweise Löschung | Vollständige Löschung |
|---|---|---|
BroadWorks-Benutzer-ID | Ja | Ja |
Nein | Ja | |
Vorname | Nein | Ja |
Nachname | Nein | Ja |
Primäre Telefonnummer | Ja | Ja |
Telefonnummer (mobil) | Ja | Ja |
Durchwahl | Ja | Ja |
BroadWorks-Dienstanbieter-ID und Gruppen-ID | Ja | Ja |
Sprache | Nein | Ja |
Benutzeranmeldung und Konfigurationsabruf
Webex-Authentifizierung
Webex-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (unabhängige) IdP-URL | Webex | Benutzerbrowser |
Benutzeranmeldeinformationen | Benutzerbrowser | Identitätsanbieter (der bereits über eine Benutzeridentität verfügt) |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
E-Mail-Adresse | Benutzer über die Webex-App | Webex |
Eingeschränktes Zugriffstoken und (Webex Bwks IdP-Proxy) IdP-URL | Webex | Benutzerbrowser |
Branding-Informationen und BroadWorks-URLs | Webex | Benutzerbrowser |
BroadWorks-Benutzeranmeldeinformationen | Benutzer über Browser (gebrandete Anmeldeseite, die von Webex bereitgestellt wird) | Webex |
BroadWorks-Benutzeranmeldeinformationen | Webex | BroadWorks |
BroadWorks-Benutzerprofil | BroadWorks | Webex |
SAML-Zusicherung | Benutzerbrowser | Webex |
Authentifizierungscode | Webex | Benutzerbrowser |
Authentifizierungscode | Benutzerbrowser | Webex |
Zugriff und Aktualisieren von Tokens | Webex | Benutzerbrowser |
Zugriff und Aktualisieren von Tokens | Benutzerbrowser | Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Kennwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in Broadworks „enforcePasswordChangeOnExpiry“ auf „false“ gesetzt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird ein Fehler ausgegeben, der besagt, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
| Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts. |
Abrufen der Client-Konfiguration
Diese Tabelle zeigt die Art der Daten, die zwischen den verschiedenen Komponenten beim Abrufen von Client-Konfigurationen ausgetauscht werden.
Daten werden verschoben | Von | bis |
|---|---|---|
Registrierung | Client | Webex |
Organisationseinstellungen, einschließlich BroadWorks-URLs | Webex | Client |
BroadWorks JWT-Token | BroadWorks über Webex | Client |
BroadWorks JWT-Token | Client | BroadWorks |
Geräte-Token | BroadWorks | Client |
Geräte-Token | Client | BroadWorks |
Konfigurationsdatei | BroadWorks | Client |
Nutzung des Konstant-Status
In diesem Abschnitt werden die Daten beschrieben, die sich während der erneuten Authentifizierung nach Ablauf des Token entweder über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle sind die Datenbewegungen für Anrufe aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
SIP-Signalisierung | Client | BroadWorks |
SRTP-Medien | Client | BroadWorks |
SIP-Signalisierung | BroadWorks | Client |
SRTP-Medien | BroadWorks | Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Präsenz und Meetings aufgeführt.
Daten werden verschoben | Von | bis |
|---|---|---|
HTTPS REST-Nachrichten und -Präsenz | Client | Webex |
HTTPS REST-Nachrichten und -Präsenz | Webex | Client |
SIP-Signalisierung | Client | Webex |
SRTP-Medien | Client | Webex |
SIP-Signalisierung | Webex | Client |
SRTP-Medien | Webex | Client |
Verwenden der Bereitstellungs-API
Zugriff für Entwickler
Die API-Spezifikation ist auf https://developer.webex.com verfügbar und eine Anleitung zur Verwendung ist auf https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Sie müssen sich anmelden, um die API Spezifikation zu lesen unterhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Anwendungsauthentifizierung und -autorisierung
Ihre Anwendung ist in Webex als Integration integriert. Mit diesem Mechanismus kann die Anwendung Administrationsaufgaben (z. B. Subscriber-Bereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation ausführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern, Aktualisierungs- und Zugriffstoken im Namen des ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen abzurufen.
Sie müssen Ihre Integration zuerst bei Webex registrieren. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungsablauf unterstützen, um die erforderlichen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Informationen zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsflusses in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
| Für die Implementierung von Integrationen sind zwei Rollen erforderlich – der Entwickler und der autorisierende Benutzer – und sie können von separaten Personen/Teams in Ihrer Umgebung verwaltet werden.
|
Name des Unternehmens
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lebenszyklusverwaltung – BroadSoft-Server .
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.
| Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben. |
Version R22
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | ||
Erforderlich für Verzeichnissynchronisierung | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für Anwendungsserver | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
Erforderlicher Patch für Flow-through-Bereitstellung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | Erforderlich für NPS-Authentifizierungsproxy | |
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
Erforderlich für das einheitliche Anrufprotokoll | ||
Sonstiges | AP.xsa.22.0.1123.ap372757 | |
Version R23
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Verzeichnissynchronisierung | |
Konfigurations-App-Server | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Profilserver | ||
Plattform | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
XSP <UNK> | <UNK> ADP | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlich für NPS-Authentifizierungsproxy | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Bei Verwendung von ADP... | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
Server | Patch | Zusätzliche Informationen |
|---|---|---|
Anwendungsserver | Erforderlich für Unified Messaging Server (UMS) | |
Erforderlich für Durchlaufbereitstellung | ||
Erforderlich für Anrufaufzeichnung | ||
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
Sonstiges | Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellung und Aktivierungsabläufe
| Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Die Aktivierung umfasst die E-Mail-Validierung und die Dienstzuweisung in Webex. |
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse verwendet, um einen Benutzer zu identifizieren. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie diese automatisch aktivieren lassen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang ist „automatische Bereitstellung und automatische Aktivierung“.
Automatische Benutzerbereitstellung und automatische Aktivierung (vertrauenswürdiger E-Mail-Fluss)
Voraussetzungen
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung vom AS zur Webex-Bereitstellungsbrücke).
Sie müssen gültige E-Mail-Adressen der erreichbaren Endbenutzer als alternative IDs in BroadWorks haben.
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
Schritt | Beschreibung |
|---|---|
1 | Sie zitieren und nehmen Aufträge für den Service mit Ihren Kunden entgegen. |
2 | Sie bearbeiten den Kundenauftrag und stellen den Kunden in Ihren Systemen bereit. |
3 | Das Service-Bereitstellungssystem löst die Bereitstellung von BroadWorks aus. In diesem zusammenfassenden Schritt werden das Unternehmen und die Benutzer erstellt. Sie weist dann jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist das externe IM&P. |
4 | Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung veranlasst den Bereitstellungsadapter, die Webex-Bereitstellungs-API aufzurufen). |
5 | Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie das Paket später für den Benutzer anpassen (von der Standardeinstellung ändern) müssen. |
Ablauf der SSO-Anmeldung
Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.
Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.
Alternative Anmeldeabläufe
Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.
Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.
Das SSO-Token wird in diesem Flow nicht verwendet.
SAML SSO Webex-Authentifizierung:
In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.
Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.
Benutzerinteraktionen
Anmelden
Die Webex-App startet einen Browser für Cisco Common Identity (CI), damit Benutzer ihre E-Mail-Adresse eingeben können.
CI stellt fest, dass die zugeordnete Kundenorganisation den BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert hat. CI leitet zum IDP weiter, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
Broadworks authentifiziert den Benutzer über den IDP. Bei Erfolg leitet der IDP den Browser mit einem SAML-Erfolg zurück zu CI, um den Authentifizierungsablauf abzuschließen (nicht im Diagramm dargestellt).
Bei erfolgreicher Authentifizierung ruft die Webex-App Zugriffstoken von CI ab (nicht im Diagramm dargestellt). Der Client verwendet sie, um einen langlebigen Jason Web Token (JWT) von BroadWorks anzufordern.
Die Webex-App erkennt ihre Anrufkonfiguration über BroadWorks und andere Dienste von Webex.
Die Webex-App wird bei BroadWorks registriert.
Anmelden aus Benutzerperspektive
Dieses Diagramm ist der typische Anmeldeablauf, der vom Endbenutzer oder Subscriber angezeigt wird:
Sie laden die Webex-App herunter und installieren sie.
Möglicherweise haben Sie den Link von Ihrem Serviceanbieter erhalten, oder Sie finden den Download auf der Webex-Downloadseite.
Sie geben Ihre E-Mail-Adresse auf dem Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
In der Regel werden Sie zu einer Seite mit dem Branding eines Serviceanbieters weitergeleitet.
Diese Seite kann Sie mit Ihrer E-Mail-Adresse begrüßen.
Wenn keine E-Mail-Adresse vorhanden ist oder die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihren BroadWorks-Benutzernamen ein.
Geben Sie Ihr BroadWorks-Passwort ein.
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN-Nummer
Präsentation und Freigabe
Starten eines Bereichs-Meetings
Client-Interaktionen
Profil aus DMS- und SIP-Registrierung mit AS abrufen
Der Client ruft XSI auf, um ein Geräteverwaltungstoken und die URL zur DMS zu erhalten.
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorstellt.
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
Client sendet mithilfe der Informationen aus Schritt 3 eine SIP-REGISTRIERUNG an SBC.
SBC sendet die SIP-REGISTRIERUNG an den Dienstleister (SBC kann einen Suchvorgang im NS durchführen, um einen Dienstleister zu finden, wenn der SBC den SIP-Benutzer nicht bereits kennt.)
Test- und Lab-Richtlinien
Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:
Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.
Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.
Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation festlegen
So benennen Sie eine Organisation als Testorganisation:
Melden Sie sich bei Partner Hub an und wählen Sie Kunden.
Wählen Sie den entsprechenden Kunden aus.
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .
Voicemail-Wiedergabe
Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:
mp3
wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)
Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAVMS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminologie
- ZUL.
- Zugriffskontrollliste
- ALG
- Anwendungsschicht-Gateway
- API
- Anwendungsprogrammierschnittstelle
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- A)
- Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert
- BAM
- BroadSoft-Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird
- BMS
- BroadSoft Messaging-Server
- BOSCH
- Bidirektionale Streams Über Synchrones HTTP
- BRI
- Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode
- Bündel
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden
- CCXML
- eXtensible Markierungssprache für Anrufsteuerung
- ZIFF.
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.
- CPE
- Ausrüstung am Kundenstandort
- CPR
- Benutzerdefinierte Präsenzregel
- CSS
- Kaskadierendes Stilblatt
- CSV
- Komma-separierter Wert
- CTI
- Integration von Computertelefonie
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- Ruhefunktion
- Bitte nicht stören
- DNS
- Domänennamensystem
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Code-Punkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenzverfahren mit zwei Tönen
- Endbenutzer
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)
- Enterprise
- Eine Sammlung von Endbenutzern (vgl. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Konvergenz der festen Mobilgeräte
- Durchlaufbereitstellung
- Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Flow-Through-Bereitstellung
- Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter-Modus (Verschlüsselungstechnologie)
- VERBORGEN
- Human Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Übertragungsprotokolle
- IAD
- Integriertes Zugangsgerät
- IM&P
- Instant Nachrichten und Presence
- IP-PSTN
- Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)
- ITSP
- Internet-Telefonie-Dienstanbieter
- IVR
- Interaktive Sprachantwort/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)
- JSON
- Java Script Objekt-Notation
- JSSE
- Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet
- KEM
- Tastenerweiterungsmodul (Hardware-Cisco-Telefone)
- LEISTE
- Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.
- MA
- Nachrichtenarchivierung
- NEBENGERÄUSCH
- Management-Informationsbasis
- MS
- Medienserver
- mTLS
- Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung
- MUC
- Chat mit mehreren Benutzern
- NAT
- Übersetzungen von Netzwerkadressen
- NPS
- Benachrichtigungs-Push-Server; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.
- OCI
- Client-Schnittstelle öffnen
- Organisation
- Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)
- PBX
- Börse für private Zweigstellen
- PEM
- Datenschutz-optimierte E-Mail
- WEITERLEITEN
- Mobiles Netzwerk für öffentliche Grundstücke
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Öffentliches Telefonvermittlungsnetz
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Session Border Controller
- SCAN
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibung Protokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)
- SIP
- Sitzungsinitiierungsprotokoll
- SCHLAMPE
- Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.
- SMB
- Kleines bis mittleres Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)
- sRTP
- sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)
- SSL
- Ebene „Sichere Steckdosen“
- Abonnent
- Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)
- TCP
- Übertragungssteuerprotokoll
- TDM
- Multiplexen der Zeitabteilung
- TLS
- Transport Layer Security
- ToS
- Dienstart
- UAP
- Benutzeraktivierungsportal
- UC
- Einheitliche Kommunikation
- UI
- Benutzeroberfläche
- U ID
- Eindeutige Kennung
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier (Uniformressourcen-ID)
- URL
- Uniform Resource Locator
- GESPRÄCH
- Freigabeserver
- UTC
- Koordinierte Weltzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)
- VGA
- Videografikfeld
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache für Sprach-erweiterbare Markierung
- WebDAV
- Web Distributed Authoring und Versionierung
- WebRTC
- Web-Echtzeit-Kommunikation
- HANDGELENKE
- WebRTC-Server
- XMPP
- Erweiterbares Messaging- und Presence-Protokoll
Dienste konfigurieren (mit mTLS für den Authentifizierungsdienst)
Die folgenden Verfahren ersetzen die Verfahren im Thema Konfigurieren von Diensten in Webex für Cisco BroadWorks XSP | ADPs . Schließen Sie diese Verfahren nur ab, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI-Token-Validierung verwenden. Diese Verfahren sind obligatorisch, wenn Sie mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen. Andernfalls sind sie optional.
| Wenn Sie nicht mehrere Webex-Organisationen auf demselben XSP | ADP-Server ausführen, wird die CI-Tokenvalidierung (mit TLS) für den Authentifizierungsdienst empfohlen. Weitere Informationen zum Konfigurieren des Authentifizierungsdiensts und anderer Dienste finden Sie unter „Konfigurieren von Diensten in Ihrem Webex für Cisco BroadWorks | XSP ADPs “. |
XSI-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen gemäß der Beschreibung in Cisco BroadWorks Xtended Services Interface Configuration Guide .
Nur eine Instanz der Xsi-Events-Anwendungen sollte auf dem XSP | ADP bereitgestellt werden, der für die CTI-Schnittstelle verwendet wird.
Alle Xsi-Events, die für die Integration von Broadworks in Webex verwendet werden, müssen denselben callControlApplicationName haben, der unter Applications/Xsi-Events/GeneralSettings definiert ist. Zum Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Wenn ein Benutzer in Webex integriert ist, erstellt Webex ein Abonnement für den Benutzer im Nebensystem, um Telefonie-Events für Anwesenheit und Anrufprotokoll zu empfangen. Das Abonnement ist mit dem callControlApplicationName verknüpft und der AS verwendet es, um zu wissen, an welche Xsi-Events die Telefonie-Events gesendet werden.
| Wenn Sie den callControlApplicationName ändern oder nicht denselben Namen auf allen Xsi-Events-Webapps haben, wirkt sich dies auf die Funktionen für Abonnements und Telefonie-Events aus. |
Authentifizierungsdienst konfigurieren (mit mTLS)
BroadWorks-langlebige Token werden vom Authentifizierungsdienst generiert und validiert, der auf Ihren XSP | -ADPs gehostet wird.
Anforderungen
Die XSP | ADP-Server, die den Authentifizierungsdienst hosten, müssen über eine konfigurierte mTLS-Schnittstelle verfügen.
XSP | -ADPs müssen die gleichen Schlüssel für die Ver-/Entschlüsselung langlebiger BroadWorks-Token verwenden. Das Kopieren dieser Schlüssel zu jedem XSP | ADP ist ein manueller Prozess.
XSP | -ADPs müssen mit NTP synchronisiert werden.
Konfigurationsübersicht
Die wesentliche Konfiguration auf Ihren XSP | -ADPs umfasst:
Stellen Sie den Authentifizierungsdienst bereit.
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (belassen Sie den Aussteller als BroadWorks).
Generieren und teilen Sie RSA-Schlüssel über XSP | -ADPs.
Geben Sie die authService-URL für den Web-Container an.
Den Authentifizierungsdienst auf XSP | ADP bereitstellen
Auf jedem mit Webex | verwendeten XSP ADP:
Authentifizierungsdienst-Anwendung auf dem Pfad aktivieren
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(wo)
<version>ist Ihre BroadWorks-Version).Stellen Sie die Anwendung bereit:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
Überprüfen Sie die vorhandene Token-Konfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>getLegen Sie die Dauer auf 60 Tage fest (max. 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
Sie müssen die gleichen Paare mit öffentlichen/privaten Schlüsseln für die Token-Ver-/Entschlüsselung in allen Instanzen des Authentifizierungsdienstes verwenden.
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zuerst ein Token ausgegeben werden muss.
Aufgrund dieser beiden Faktoren müssen Sie Schlüssel auf einem XSP | ADP generieren und dann in alle anderen XSP | ADPs kopieren.
| Wenn Sie Schlüssel zyklieren oder die Schlüssellänge ändern, müssen Sie die folgende Konfiguration wiederholen und alle XSP | -ADPs neu starten. |
Wählen Sie eine XSP | ADP aus, die zum Generieren eines Schlüsselpaares verwendet werden soll.
Verwenden Sie einen Client, um ein verschlüsseltes Token von diesem XSP | ADP anzufordern, indem Sie die folgende URL vom Browser des Clients anfordern:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Dadurch wird ein privates/öffentliches Schlüsselpaar auf dem XSP | ADP generiert, falls es noch keines gab)
Der Speicherort des Schlüssels kann nicht konfiguriert werden. Schlüssel exportieren:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeysExportierte Datei kopieren
/var/broadworks/tmp/authService.keysan den gleichen Speicherort auf den anderen XSP | -ADPs, wobei ein älterer ADPs überschrieben wird.keysDatei, falls erforderlich.Importieren Sie die Schlüssel für die anderen XSP | -ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Geben Sie die authService-URL im Web-Container an.
Der Webcontainer | des XSP ADP benötigt die authService-URL, damit Token validiert werden können.
Auf jedem XSP | -ADPs:
Fügen Sie die URL des Authentifizierungsdiensts als externen Authentifizierungsdienst für das BroadWorks Communications Utility hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1/authServiceFügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authServiceAuf diese Weise kann Webex den Authentifizierungsdienst verwenden, um als Anmeldeinformationen dargestellte Token zu validieren.
Überprüfen Sie den Parameter mit
get.Starten Sie die XSP | ADP neu.
Konfigurieren von TLS und Verschlüsselungen auf den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Anwendungen Authentication Service, Xsi-Actions und Xsi-Events verwenden HTTP-Server-Schnittstellen. Die Stufen der TLS-Konfigurierbarkeit für diese Anwendungen sind wie folgt:
Am allgemeinsten = System > Transport > HTTP > HTTP-Server-Schnittstelle = Am spezifischsten
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der verschiedenen SSL-Einstellungen verwenden, sind:
| Besonderheit | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Auslesen der HTTP Server TLS-Schnittstellenkonfiguration auf dem XSP | ADP
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>Geben Sie
getund lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie Client-Authentifizierung erfordern.
Apache tomcat schreibt für jede sichere Schnittstelle ein Zertifikat vor; das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert sein. Die Cloud handelt keine früheren Versionen des TLS-Protokolls aus.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP Server-Schnittstelle:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Protokolle bereits auf dieser Schnittstelle verwendet werden.Befehl eingeben
add <interfaceIp> 443 TLSv1.2um sicherzustellen, dass die Schnittstelle TLS 1.2 bei der Kommunikation mit der Cloud verwenden kann.
Bearbeiten der TLS-Verschlüsselungskonfiguration auf der HTTP-Serveroberfläche
So konfigurieren Sie die erforderlichen Schlüssel:
Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>Befehl eingeben
get <interfaceIp> 443um zu sehen, welche Chiffren bereits auf dieser Schnittstelle verwendet werden. Es muss mindestens eine der von Cisco empfohlenen Suites vorhanden sein (siehe XSP | ADP-Identitäts- und Sicherheitsanforderungen im Abschnitt „Übersicht“).Befehl eingeben
add <interfaceIp> 443 <cipherName>um eine Verschlüsselung zur HTTP Server-Schnittstelle hinzuzufügen.
Die XSP | ADP CLI erfordert den IANA-Standardnamen der Cipher Suite, nicht den openSSL-Namen der Cipher Suite. Zum Beispiel, um den openSSL-Schlüssel hinzuzufügen
ECDHE-ECDSA-CHACHA20-POLY1305auf die HTTP-Serverschnittstelle, die Sie verwenden würden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe https://ciphersuite.info/ , um die Suite nach beiden Namen zu finden.
Konfigurieren der Vertrauensstellung für Authentifizierungsdienst (mit mTLS)
Melden Sie sich mit Ihrem Partneradministratorkonto bei Control Hub an.
Gehen Sie zu und klicken Sie auf Webex CA-Zertifikat herunterladen , um
CombinedCertChain2023.txtauf Ihrem lokalen Computer.
Diese Dateien enthalten zwei Sätze von zwei Zertifikaten. Sie müssen die Dateien teilen, bevor Sie sie in die XSP | -ADPs hochladen. Alle Dateien sind erforderlich.Teilen Sie die Zertifikatskette in zwei Zertifikate auf -
combinedcertchain2023.txt.Öffnen
combinedcertchain2023.txtin einem Texteditor.Wählen und schneiden Sie den ersten Textblock, einschließlich der Zeilen
-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----, und fügen Sie den Textblock in eine neue Datei ein.Speichern Sie die neue Datei unter
root2023.txt.Speichern Sie die Originaldatei unter
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Textblock haben, umgeben von den Zeilen-----BEGIN CERTIFICATE-----und-----END CERTIFICATE-----.
Kopieren Sie beide Textdateien an einen temporären Speicherort auf dem XSP | ADP, den Sie sichern, z.
/var/broadworks/tmp/root2023.txtund/var/broadworks/tmp/issuing2023.txt.Melden Sie sich bei der XSP | ADP an und navigieren Sie zu
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Hilfe ausführenUpdateTrustum die Parameter und das Befehlsformat anzuzeigen.Zertifikatsdateien in neue Vertrauensanker hochladen – 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Alle Aliase müssen einen anderen Namen haben.
webexclientroot,webexclientroot2023,webexclientissuingundwebexclientissuing2023sind Beispiel-Aliase für die Vertrauensanker; Sie können Ihre eigenen verwenden, solange alle vier Einträge eindeutig sind.Bestätigen Sie, dass die Anker aktualisiert wurden:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) mTLS auf HTTP-Schnittstellenebene/Portebene konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstellen-/Portebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/HttpServer>und führen Sie dieget-Befehl, um die Schnittstellen anzuzeigen.So fügen Sie eine Schnittstelle hinzu und benötigen dort eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Im Wesentlichen die erste
truesichert die Schnittstelle mit TLS (Serverzertifikat wird bei Bedarf erstellt) und dem zweitentrueerzwingt, dass die Schnittstelle eine Clientzertifikatauthentifizierung erfordert (zusammen sind sie mTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) aktiviert auf 192.0.2.7 Port 444. TLS ist aktiviert auf 192.0.2.7 Port 443.
(Option) mTLS für bestimmte Webanwendungen konfigurieren
Es ist möglich, mTLS auf HTTP-Schnittstellenebene/Portebene oder auf Basis einer Web-Anwendung zu konfigurieren.
Wie Sie mTLS für Ihre Anwendung aktivieren, hängt von den Anwendungen ab, die Sie auf dem XSP | ADP hosten. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen sichern müssen, die dieselbe HTTP-Schnittstelle verwenden, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung unabhängig von der Konfiguration der HTTP-Serverschnittstelle erforderlich.
Melden Sie sich bei der XSP | ADP an, deren Schnittstelle Sie konfigurieren.
Navigieren Sie zu
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>und führen Sie dieget, um zu sehen, welche Anwendungen ausgeführt werden.So fügen Sie eine Anwendung hinzu und benötigen dafür eine Client-Authentifizierung (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueWeitere Informationen finden Sie in der | XSP ADP CLI-Dokumentation. Dort werden die Anwendungsnamen aufgezählt. Die Datei
truein diesem Befehl mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
Der Befehl example fügt die Anwendung AuthenticationService zu 192.0.2.7:443 hinzu und erfordert, dass sie Zertifikate vom Client anfordert und authentifiziert.
Überprüfen Sie, ob get:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true Geräteverwaltung auf XSP | ADP, Anwendungsserver und Profilserver konfigurieren
Profilserver und XSP | ADP sind für die Geräteverwaltung erforderlich. Sie müssen gemäß den Anweisungen im BroadWorks-Konfigurationsleitfaden für die Geräteverwaltung konfiguriert werden.
Wohin als Nächstes?
Für die Konfiguration können Sie den Hauptdokumentfluss unter CTI-Schnittstelle und verwandte Konfiguration erneut beitreten .
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung gegen AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS-authentifizierte Verbindung. Das bedeutet, dass Webex ein Clientzertifikat vorlegt und das XSP | ADP es überprüfen muss. Um diesem Zertifikat zu vertrauen, erstellen Sie mithilfe der Webex CA-Zertifikatskette einen Vertrauensanker auf | XSP ADP (oder Proxy). Die Zertifikatskette kann über den Partner Hub heruntergeladen werden:
Gehen Sie zu Einstellungen > BroadWorks Calling .
Klicken Sie auf den Link zum Herunterladen des Zertifikats.
| Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt erhalten. |
Die genauen Anforderungen für die Bereitstellung dieser Webex CA-Zertifikatskette hängen davon ab, wie Ihre öffentlich zugänglichen XSP | -ADPs bereitgestellt werden:
Über einen TLS-Überbrückungsproxy
Über einen TLS-Passthrough-Proxy
Direkt zum XSP | ADP
Das folgende Diagramm fasst zusammen, wo die Webex CA-Zertifikatskette in diesen drei Fällen bereitgestellt werden muss.
Mutual TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
Webex legt dem Proxy ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, sodass der Proxy dem Clientzertifikat vertraut.
Das öffentlich signierte | XSP ADP-Serverzertifikat wird ebenfalls in den Proxy geladen.
Der Proxy übergibt ein öffentlich signiertes Serverzertifikat an Webex.
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
Der Proxy stellt den XSP | -ADPs ein intern signiertes Clientzertifikat vor.
Für dieses Zertifikat muss das Erweiterungsfeld „Erweiterte Schlüsselnutzung“ x509.v3 mit der BroadWorks OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem TLS clientAuth ausgefüllt sein. Z. B.:
X509v3 extensions:X509v3 Extended Key Usage:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Beachten Sie bei der Generierung interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Interne Serverzertifikate für XSP | ADP können SAN sein.
Die XSP | -ADPs vertrauen der internen CA.
Die XSP | -ADPs präsentieren ein intern signiertes Serverzertifikat.
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP in DMZ
Webex stellt den XSPs ein von Webex CA signiertes Clientzertifikat vor.
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher von XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
Das öffentlich signierte XSP-Serverzertifikat wird auch in die XSPs geladen.
Die XSPs präsentieren öffentlich signierte Serverzertifikate für Webex.
Webex vertraut der öffentlichen CA, die die Serverzertifikate der XSPs signiert hat.
Revisionsverlauf des Dokuments
Die folgende Tabelle zeigt den Verlauf der Änderungen an diesem Dokument in den letzten 12 Monaten.
Datum | Version | Beschreibung der Änderung | |
|---|---|---|---|
25. Juni 2024 | 2–120 |
| |
14. Juni 2024 | 2–119 |
| |
Freitag, 13. Mai 2024 | 2–118 |
| |
Freitag, 10. Mai 2024 | 2–117 |
| |
Freitag, 6. Mai 2024 | 2–116 |
| |
Dienstag, 2. Mai 2024 | 2-115 |
| |
10. April 2024 | 2–114 |
| |
27. März 2024 | 2–113 |
| |
22. März 2024 | 2–112 |
| |
Dienstag, 07. März 2024 | 2–111 |
| |
24. Februar 2024 | 2–110 |
| |
20. Februar 2024 | 2–109 |
| |
07. Februar 2024 | 2–108 |
| |
25. Januar 2024 | 2–107 |
| |
23. Januar 2024 | 2–106 |
| |
10. Januar 2024 | 2–105 |
| |
20. Dezember 2023 | 2-104 |
| |
13. Dezember 2023 | 2–103 |
| |
12. Dezember 2023 | 2–102 |
| |
08. Dezember 2023 | 2-101 |
| |
08. November 2023 | 2–100 |
| |
25. Oktober 2023 | 2–99 |
| |
13. September 2023 | 2–98 |
| |
04. September 2023 | 2–97 |
| |
08. August 2023 | 2–96 |
| |
23. Juni 2023 | 2–95 |
| |
30. Mai 2023 | 2–94 |
| |
26. Mai 2023 | 2–93 |
| |
Dienstag, 24. Mai 2023 | 2–92 |
| |
10. Mai 2023 | 2–91 |
| |
09. Mai 2023 | 2–90 |
| |
Dienstag, 04. Mai 2023 | 2-89 |
| |
27. April 2023 | 2–88 |
| |
14. April 2023 | 2–87 |
| |
17. März 2023 | 2–86 |
| |
Dienstag, 11. März 2023 | 2–85 |
| |
10. März 2023 | 2–84 |
| |
Dienstag, 07. März 2023 | 2–83 |
| |
28. Februar 2023 | 2–82 |
| |
15. Februar 2023 | 2–81 |
| |
10. Februar 2023 | 2–80 |
| |
Einführung in Webex für Cisco BroadWorks
Revisionsverlauf des Dokuments
Dieser Abschnitt richtet sich an Systemadministratoren in Cisco-Partnerorganisationen (Dienstleister), die Webex für ihre Kundenorganisationen implementieren oder diese Lösung direkt an ihre eigenen Abonnenten bereitstellen.
Zweck der Lösung
-
So stellen Sie kleinen und mittleren Kunden, die bereits über Anrufdienste von BroadWorks-Dienstanbietern verfügen, Webex-Cloud-Zusammenarbeitsfunktionen zur Verfügung.
-
Zur Bereitstellung von BroadWorks-basiertem Anrufdienst für kleine und mittelgroße Webex-Kunden.
Kontext
Wir ändern unsere Zusammenarbeitsclients zu einer einheitlichen Anwendung um. Auf diesem Weg werden Akzeptanzprobleme reduziert, Interoperabilität und Migration verbessert und vorhersehbare Nutzererfahrungen in unserem gesamten Collaboration-Portfolio gewährleistet. Teil dieser Bemühungen ist es, die BroadWorks-Anruffunktionen in die Webex-App zu verschieben und schließlich die Investitionen in UC-One-Clients zu reduzieren.
Vorteile
-
Künftige Machbarung: gegen Ende des Lebenszyklus von UC-One Collaborate, Bewegung aller Clients zum Unified Client Framework (UCF)
-
Das Beste von beiden: Aktivieren der Webex Messaging- und Meeting-Funktionen bei Beibehaltung von BroadWorks-Anrufen in Ihrem Telefonienetzwerk
Lösungsumfang
-
Bestehende /neue kleine bis mittelgroße Kunden (weniger als 250 Abonnenten), die eine Suite an Zusammenarbeitsfunktionen wünschen, haben möglicherweise bereits BroadWorks-Anrufe.
-
Bestehende kleine bis mittelgroße Webex-Kunden, die BroadWorks Calling hinzufügen möchten.
-
Nicht größere Unternehmen (Bitte überprüfen Sie unser Enterprise-Portfolio für Webex).
-
Keine einzelnen Nutzer (Bitte bewerten Sie die Webex Online-Angebote).
Die Funktionssätze in Webex für Cisco BroadWorks zielten kleine bis mittelgroße Anwendungsfälle an. Die Pakete von Webex für Cisco BroadWorks wurden entwickelt, um die Komplexität von SMBs zu reduzieren, und wir werden ihre Eignung für dieses Segment ständig auswerten. Wir können Funktionen, die andernfalls in den Unternehmenspaketen verfügbar wären, ausblenden oder entfernen.
Voraussetzungen für den Erfolg mit Webex für Cisco BroadWorks
|
# |
Anforderung |
Hinweise |
|---|---|---|
|
1 |
Patch Current BroadWorks R22 or above | |
|
2 |
XSP|ADP for XSI, CTI, DMS, and authService |
Dedicated XSP|ADP for Webex for Cisco BroadWorks |
|
3 |
Separate XSP|ADP for NPS, can be shared with other solutions that use NPS. |
If you have an existing collaborate deployment, then review recommendations on XSP|ADP and NPS configurations. |
|
4 |
CI Token Validation (mit TLS), konfiguriert für Webex-Verbindungen zum Authentifizierungsdienst. | |
|
5 |
mTLS für Webex-Verbindungen zur CTI-Schnittstelle konfiguriert. |
Andere Anwendungen benötigen kein mTLS. |
|
6 |
Benutzer müssen in BroadWorks vorhanden sein und benötigen je nach Ihrer Bereitstellungsentscheidung die folgenden Attribute:
|
Für vertrauenswürdige E-Mails: Wir empfehlen, dass Sie dieselbe E-Mail-Adresse auch in das Alternative ID-Attribut eingeben, damit sich Benutzer mit der E-Mail-Adresse bei BroadWorks anmelden können. Für nicht vertrauenswürdige E-Mails: Je nach den E-Mail-Einstellungen des Benutzers kann die Verwendung nicht vertrauenswürdiger E-Mails dazu führen, dass die E-Mails an den Junk-E-Mail- oder Spam-Ordner des Benutzers gesendet werden. Möglicherweise muss der Administrator die E-Mail-Einstellungen des Benutzers ändern, um Domänen zu erlauben. |
|
7 |
Webex für Cisco BroadWorks DTAF-Datei für Webex App | |
|
8 |
BUSINESS Lic oder Std Enterprise oder Prem Enterprise User Lic + Webex für Cisco BroadWorks-Abonnement |
Wenn Sie über eine bestehende Bereitstellung für die Zusammenarbeit verfügen, benötigen Sie keine UC-One Add-On Bundle-, Collab Lic- und Meet-me-Konferenzports mehr. Wenn Sie über eine bestehende UC-One-SaaS-Bereitstellung verfügen, gibt es keine weiteren Änderungen bis auf das Akzeptieren der Premium-Paket-Bedingungen. |
|
9 |
AUF IP/Ports muss über die Webex-Backend-Dienste und die Webex-Apps über das öffentliche Internet zugegriffen werden. |
Siehe Abschnitt "Netzwerk vorbereiten". |
|
10 |
TLS v1.2 Configuration on XSP|ADPs | |
|
11 |
Für die Flowthrough-Bereitstellung muss sich der Anwendungsserver mit dem BroadWorks-Bereitstellungsadapter verbinden. Wir testen und unterstützen keine ausgehende Proxykonfiguration. Wenn Sie einen ausgehenden Proxy verwenden, akzeptieren Sie die Verantwortung, diesen mit Webex für Cisco BroadWorks zu unterstützen. |
Siehe das Thema "Netzwerk vorbereiten". |
Informationen zu diesem Dokument
Dieses Dokument soll Ihnen helfen, Informationen zu Cisco BroadWorks zu erhalten, sich auf die Bereitstellung, Bereitstellung und Verwaltung Ihrer Webex-Lösung für Cisco BroadWorks vorzubereiten. Die wichtigsten Abschnitte des Dokuments spiegeln diesen Zweck wider.
Dieses Handbuch enthält Konzept- und Referenzmaterialien. Wir beabsichtigen, alle Aspekte der Lösung in diesem Dokument zu behandeln.
Die Mindestaufgaben zur Bereitstellung der Lösung sind:
-
Erreichen Sie Ihr Account-Team, um Cisco-Partner zu werden. Es ist wichtig, dass Sie sich mit den Cisco Touch Points vertraut machen (und geschult werden). Wenn Sie Cisco-Partner werden, wird Webex für Cisco BroadWorks auf Ihre Webex-Partnerorganisation umschalten. (Siehe Stellen Sie Webex für Cisco BroadWorks > Partner-Onboarding in diesem Dokument zur Verfügung.)
-
Konfigurieren Sie Ihre BroadWorks-Systeme für die Integration mit Webex. (See Deploy Webex for Cisco BroadWorks > Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs in this document.)
-
Verwenden Sie Partner Hub, um Webex mit BroadWorks zu verbinden. (Siehe Stellen Sie In diesem Dokument Webex für Cisco BroadWorks > Konfigurieren Ihrer Partnerorganisation im Partner Hub zur Verfügung.)
-
Verwenden Sie Partner Hub, um Benutzerbereitstellungsvorlagen vorzubereiten. (See Deploy Webex for Cisco BroadWorks > Configure your Onboarding templates in this document.)
-
Test and onboard a customer by provisioning at least one user. (See Deploy Webex for Cisco BroadWorks > Configure Your Test Organization.)
-
Dies sind high-level Schritte, in der typischen Reihenfolge. Es gibt mehrere verzingerte Aufgaben, die Sie nicht ignorieren können.
-
Wenn Sie eigene Anwendungen erstellen möchten, um Ihre Webex für Abonnenten von Cisco BroadWorks zu verwalten, sollten Sie unter Verwenden der Bereitstellungs-API im Abschnitt Referenz dieses Leitfadens nachlesen.
Terminologie
We try to limit the jargon and acronyms used in this document, and to explain each term when it’s first used. (See Webex for Cisco BroadWorks Reference > Terminology if a term isn’t explained in context.)
Funktionsweise
Webex für Cisco BroadWorks ist ein Angebot, das BroadWorks Calling in Webex integriert. Abonnenten nutzen eine einzige Anwendung (die Webex-App), um die Funktionen beider Plattformen zu nutzen:
-
Benutzer rufen PSTN-Telefonnummern über Ihre BroadWorks-Infrastruktur an.
-
Benutzer rufen andere BroadWorks-Nummern über Ihre BroadWorks-Infrastruktur an (Audio-/Videoanrufe durch Auswahl der den Benutzern zugeordneten Nummern oder dem Tastenfeld, um die Nummern einzuführen).
-
Alternativ können Benutzer einen Webex VOIP-Anruf über die Webex-Infrastruktur tätigen, indem sie die Option "Webex Call" in der Webex-App auswählen. (Bei diesen Anrufen handelt es sich um Webex-App zur Webex-App, nicht um Webex-App PSTN).
-
Benutzer können Gastgeber eines s sein und Webex Meetings.
-
Benutzer können einander nachrichten zu einem oder in einem Bereich (persistente Gruppenchat) nachrichten und von Funktionen wie Suche und Dateifreigabe (in der Webex-Infrastruktur) profitieren.
-
Benutzer können Anwesenheit (Status) teilen. Sie können benutzerdefinierte Anwesenheit oder client-gerechnete Präsenz wählen.
-
Nachdem wir Sie als Partnerorganisation in Control Hub mit den korrekten Berechtigungen integriert haben, können Sie die Beziehung zwischen Ihrer BroadWorks-Instanz und Webex konfigurieren.
-
Sie erstellen Kundenorganisationen in Control Hub und stellen Benutzer in diesen Organisationen zur Verfügung.
-
Jeder Abonnent in BroadWorks erhält eine Webex-Identität basierend auf seiner E-Mail-Adresse (E-Mail-ID-Attribut in BroadWorks).
-
Benutzer authentifizieren sich gegenüber BroadWorks oder gegenüber Webex.
-
Clients erhalten langlebige Token, um sie für -Dienste in BroadWorks und Webex zu autorisieren.
Die Webex-App im Zentrum dieser Lösung; Es ist eine Markenanwendung, die auf Mac/Windows-Desktops sowie auf Android/iOS-Mobilgeräten und -Tablets erhältlich ist.
Außerdem gibt es eine Webversion der Webex-App, die aktuell keine Anruffunktionen enthält.
Der Client verbindet sich mit der Webex-Cloud, um Messaging-, Anwesenheits- und Meeting-Funktionen zu bieten.
Der Client registriert sich auf Ihren BroadWorks-Systemen für Anruffunktionen.
Die Webex-Cloud arbeitet mit Ihren BroadWorks-Systemen zusammen, um eine nahtlose Benutzerbereitstellung zu gewährleisten.
Funktionen und Einschränkungen
Wir bieten verschiedene Pakete mit verschiedenen Funktionen an.
"Softphone"-Paket
Bei diesem Pakettyp wird die Webex-App als Nur-Softphone-Client mit Anruffunktionen, aber keine Nachrichtenfunktionen verwendet. Benutzer mit dieser Paketart können Webex-Meetings beitreten, aber keine Meetings von selbst starten. Wenn andere Benutzer (Softphone oder Nicht-Softphone) das Verzeichnis nach einem Softphone-Benutzer durchsuchen, enthalten die Suchergebnisse keine Option, um eine Nachricht zu senden.
Softphone-Benutzer können während eines Anrufs ihren Bildschirm freigeben.
"Basic"-Paket
The basic package includes Calling, Messaging, and Meeting features. It includes 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings. (** see the below Note for exception). In this package the meetings can have a maximum duration of 40 minutes.
"Standard"-Paket
This package also includes everything in the Basic package such as up to 100 participants in “unified space” meetings and Personal Meeting Room (PMR) meetings.
Die Bildschirmfreigabe in einem PMR-Meeting wird ursprünglich nur vom Gastgeber des Treffens gehalten, aber der Gastgeber kann die "Moderatorrolle" an einen beliebigen Meeting-Teilnehmer übergeben, und nur der Gastgeber kann die Moderatorenrolle wieder übernehmen, ohne dass der aktuelle Gastgeber diese an ihn übergebe.
"Premium"-Paket
This package includes everything in the Standard package plus up to 300 participants in “unified space” meeting and up to 1000 participants in a Personal Meeting Room (PMR).
Die Bildschirmfreigabe in einem PMR Meeting wird von jedem Meeting-Teilnehmer unterstützt.
Pakete vergleichen
|
Paket |
Anrufe |
Nachrichten |
Unified Space Meetings |
PMR Meetings |
|---|---|---|---|---|
|
Softphone |
Eingeschlossen |
Nicht enthalten |
Keine |
Keine |
|
Standard |
Eingeschlossen |
Eingeschlossen |
100 Teilnehmer |
100 Teilnehmer |
|
Standard |
Eingeschlossen |
Eingeschlossen |
100 Teilnehmer |
100 Teilnehmer |
|
Premium |
Eingeschlossen |
Eingeschlossen |
300 Teilnehmer |
1.000 Teilnehmer |
"Unified Space Meetings" refers to a Webex meeting (scheduled or unscheduled) that takes place in a Webex space. For example, a user initiates a meeting from the space via the "Meet" or "Schedule" buttons.
"PMR Meetings" refers to a Webex Meeting (scheduled or unscheduled) that takes place in a user's Personal Meeting Room (PMR). These meetings use a dedicated URL (for example: cisco.webex.com/meet/roomOwnerUserID).
Messaging- und Meeting-Funktionen
Refer to the following table for PMR meeting feature support differences for Basic, Standard and Premium packages.
|
Meeting-Funktion |
Supported with Basic Package |
Über Standard-Paketportiert |
Unterstützt mit Gips-Paket |
Kommentar |
|---|---|---|---|---|
|
Meeting-Dauer |
40 Minutes or less |
Unbegrenzte |
Unbegrenzte | |
|
Desktopfreigabe |
Ja |
Ja |
Ja |
Basic—Desktop sharing by any PMR meeting participant. Standard —Desktop sharing by PMR meeting host only. Premium—Desktop sharing by any PMR meeting participant. |
|
Anwendungsfreigabe |
Ja |
Ja |
Ja |
Basic—Application sharing by any PMR meeting participant. Standard —Application sharing by PMR meeting host only. Premium—Application sharing by any PMR meeting participant. |
|
Chat mit mehreren Parteien |
Ja |
Ja |
Ja | |
|
Whiteboards |
Ja |
Ja |
Ja | |
|
Passwortschutz |
Ja |
Ja |
Ja | |
|
Web-App - kein Download oder Plugins (Gasterfahrung) |
Ja |
Ja |
Ja | |
|
Unterstützung der Kopplung mit Webex-Geräten |
Ja |
Ja |
Ja | |
|
Kontrolle über das Bodensystem (Eins stummschalten/Alle von der Ausschaltung abschalten) |
Ja |
Ja |
Ja | |
|
Link zu dauerhaften Meetings |
Ja |
Ja |
Ja | |
|
Meetings-Site-Acces |
Ja |
Ja |
Ja | |
|
Meeting über VoIP |
Ja |
Ja |
Ja | |
|
Sperren |
Ja |
Ja |
Ja | |
|
Moderatorsteuerungen |
Nein |
Nein |
Ja | |
|
Fernsteuerung für Desktops |
Nein |
Nein |
Ja | |
|
Anzahl der Teilnehmer |
100 |
100 |
1000 | |
|
Aufzeichnung lokal im System gespeichert |
Ja |
Ja |
Ja | |
|
Aufzeichnung in der Cloud |
Nein |
Nein |
Ja | |
|
Aufzeichnung – Cloud-Speicher |
Nein |
Nein |
10GB per site | |
|
Aufzeichnung von Transkriptionen |
Nein |
Nein |
Ja | |
|
Meeting-Planung |
Ja |
Ja |
Ja | |
|
Ermöglichen der Inhaltsfreigabe mit externen Integrationen |
Nein |
Nein |
Ja |
Basic— Content sharing by any PMR meeting participant. Standard—Content sharing by PMR meeting host only. Premium—Content sharing by any PMR meeting participant. |
|
Änderung PMR URL zulassen |
Nein |
Nein |
Ja |
Basic— Users can modify the PMR URL from the Webex site. Partner and org admins can modify the URL from Control Hub. Standard—The PMR URL can be changed only from Partner Hub by Partner and org admins. Premium—Users can modify the PMR URL from the Webex site. Partner- und Organisationsadministratoren können die URL über den Partner Hub ändern. |
|
Live-Streaming von Meetings (z. B. auf Facebook, Youtube) |
Nein |
Nein |
Ja | |
|
Andere Nutzer dazu erm lassen, Meetings in ihrem Namen an zu planen |
Nein |
Nein |
Ja | |
|
Alternativen Gastgeber hinzufügen |
Ja |
Nein |
Ja | |
|
App-Integration (z. B. Zendesk, Slack) |
Hängt von der Integration ab |
Hängt von der Integration ab |
Ja |
Weitere Informationen zur Unterstützung finden Sie im Abschnitt App-Integrationen weiter unten. |
|
Integration in Microsoft Office 365 Calendaring |
Ja |
Ja |
Ja | |
|
Integration mit Google Calendaring für G Suite |
Ja |
Ja |
Ja | |
Das Webex-Hilfecenter veröffentlicht die Funktionen und die Nutzerdokumentation für Webex aufhelp.webex.com. Lesen Sie die folgenden Artikel, um mehr über die Funktionen zu erfahren:
Anruffunktionen
Die Anruferfahrung ist mit früheren Lösungen vergleichbar, die die BroadWorks-Anrufsteuerungs-Engine verwenden. Der Unterschied zur UC-One-Zusammenarbeit und UC-One SaaS besteht in der Webex-App als primärer Soft-Client.
App-Integrationen
Sie können Webex für Cisco BroadWorks in die folgenden Anwendungen integrieren:
-
Zendesk—Premium only
-
Slack—Premium only
-
Microsoft Teams for Webex Meetings—Standard or Premium
-
Microsoft Teams for Calling—Supported with all packages
-
Office 365 Calendaring—Standard or Premium
-
Google Calendaring for G Suite—Standard or Premium
Unterstützung der virtuellen Desktop-Infrastruktur (VDI)
Webex für Cisco BroadWorks unterstützt jetzt Virtual Desktop Infrastructure (VDI)-Umgebungen. For details on how to deploy VDI infrastructure, refer to Deployment Guide for Webex for Virtual Desktop Infrastructure (VDI).
IPv6 Support
Webex for Cisco BroadWorks supports IPv6 addressing for the Webex App.
Pro Pack für Control Hub
Der Add-on-Dienst "Pro Pack für Control Hub" bietet Ihren Administratoren, Informationssicherheitsexperten und Compliance-Beauftragten erweiterte Funktionalität in den Funktionen Sicherheit, Compliance und Analysen, die sich in Ihre Software integrieren lassen.
These add-on services will be only available for Standard and Premium packages.
For more information, see the Help Page of Pro Pack for Control Hub.
Künftiger Wegweiser
Informationen zu unseren Absichten für zukünftige Versionen von Webex für Cisco BroadWorks finden Sie unter https://salesconnect.cisco.com/#/program/PAGE-16649. Die Roadmap-Elemente sind in keinerlei Kapazität bindend. Cisco behält sich das Recht vor, alle diese Elemente aus zukünftigen Versionen zu behalten oder zu überarbeiten.
Beschränkungen
Einschränkungen für die Bereitstellung
Zeitzone der Meetings-Site
Die Zeitzone des ersten Abonnenten für jedes Paket wird die Zeitzone für die Webex Meetings-Site, die für das Paket erstellt wurde.
Wenn in der Bereitstellungsanfrage für den ersten Benutzer eines jeden Pakets keine Zeitzone angegeben ist, wird die Webex Meetings-Zeitzone für dieses Paket auf die regionale Standardeinstellung der Organisation des Abonnenten festgelegt.
Wenn Ihr Kunde eine bestimmte Zeitzone Webex Meetings Site benötigt, geben Sie den Parameter Zeitzone in der Bereitstellungsanfrage für an:
-
der erste Abonnent, der für das Standard-Paket in der Organisation bereitgestellt wurde.
-
der erste für das Premium-Paket in der Organisation bereitgestellte Abonnent.
-
the first subscriber provisioned for Basic package in the organization.
Allgemeine Einschränkungen
-
Keine Einwahl in die Webversion des Webex-Clients (dies ist eine Client-Einschränkung, keine Lösungsbeschränkung.)
-
Webex verfügt möglicherweise noch nicht über sämtliche UI-Steuerelemente zur Unterstützung einiger der bei BroadWorks verfügbaren Anrufsteuerungsfunktionen.
-
Der Webex-Client darf derzeit nicht "White Labeled" sein.
-
Wenn Sie Kundenorganisationen mithilfe Ihrer ausgewählten Bereitstellungsmethode erstellen, werden sie automatisch in derselben Region wie Ihre Partnerorganisation erstellt. Dieses Verhalten ist von Entwurf. Wir erwarten partnerübergreifende Partner, eine Partnerorganisation in jeder Region zu erstellen, in der sie Kundenorganisationen verwalten.
-
Berichte über Meetings und Nachrichtennutzung sind über die Kundenorganisation in Control Hub verfügbar.
Bekannte Probleme und Einschränkungen
For an up to date list of known issues and limitations with the Webex for Cisco BroadWorks offer, see Known Issues and Limitations.
Nachrichtenlimits
Die folgenden Beschränkungen der Datenspeicherung (Nachrichten und Dateien kombiniert) gelten für Organisationen, die Webex für Cisco BroadWorks-Dienste über eine Organisation Dienstleister. Diese Begrenzungen stellen den maximalen Speicher für Nachrichten und Dateien zusammen dar.
-
Basic: 2 GB pro Benutzer für 3 Jahre
-
Standard 5 GB pro Benutzer für 3 Jahre
-
Premium: 10 GB pro Benutzer für 5 Jahre
Für jede Kundenorganisation werden diese Gesamtsummen pro Nutzer als Gesamtsumme für diesen Kunden basierend auf der Anzahl der Nutzer gesammelt. Beispiel: Ein Unternehmen mit fünf Premium-Benutzern hat eine Gesamtgröße von Messaging und Dateispeicherbegrenzung von 50 GB. Ein einzelner Nutzer kann das Limit pro Nutzer (10 GB) überschreiten, vorausgesetzt, das Unternehmen befindet sich weiterhin unter der aggregierten Maximalenzahl (50 GB).
Für erstellte Teamräume wird die Nachrichtengrenze für die aggregierte Gesamtanzahl der Kundenorganisation, die den Teambereich besitzt, angewendet. Informationen zum Eigentümer einzelner Teamräume finden Sie in der Bereichsrichtlinie. Informationen zum Anzeigen der Bereichsrichtlinie für einen einzelnen Teambereich finden Sie unter https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Zusätzliche Informationen
Weitere Informationen zu beschränkungen für allgemeine Nachrichtenübermittlung, die für Webex-Messaging-Team-Bereiche gelten, finden Sie unter https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Sicherheit, Daten und Rollen
Webex-Sicherheit
Der Webex-Client ist eine sichere Anwendung, die sichere Verbindungen zu Webex und BroadWorks stellt. Die Daten, die in der Webex-Cloud gespeichert und dem Benutzer über die Webex-App-Oberfläche ausgesetzt sind, werden sowohl während der Übertragung als auch im Ruhefall verschlüsselt.
Im Abschnitt Referenz dieses Dokuments finden Sie weitere Details zum Datenaustausch.
Zusätzliches Lesen
Organisationsdaten-Residency
Ihre Webex-Daten werden im Rechenzentrum gespeichert, das am besten zu Ihrer Region passt. Siehe Datenresidenz in Webex im Hilfecenter.
Rollen
Dienstanbieteradministrator (Sie): Für die täglichen Wartungsaktivitäten verwalten Sie die lokalen (Anruf-)Teile der Lösung mit Ihren eigenen Systemen. Sie verwalten die Webex-Teile der Lösung über Partner Hub.
For information on the roles that are available to partners, the access privileges that accompany those roles, and how to assign roles, see Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM.
Cisco Cloud Operations Team: Erstellt Ihre "Partnerorganisation" im Partner Hub, wenn sie nicht existiert, während des Onboardings.
Sobald Sie über Ihr Partner Hub-Konto verfügen, konfigurieren Sie die Webex-Schnittstellen zu Ihren eigenen Systemen. You next create “Onboarding templates” to represent the suites or packages served through those systems. Sie stellen dann Ihre Kunden oder Abonnenten zur Verfügung.
|
# |
Typische Aufgabe |
SP |
Cisco |
|---|---|---|---|
|
1 |
Partner-Onboarding – Erstellen der Partner-Organisation, wenn diese nicht vorhanden ist, und Aktivieren der erforderlichen Umschaltfunktion |
● | |
|
2 |
BroadWorks-Konfiguration in der Partner-Organisation über Partner Hub (Cluster) |
● | |
|
3 |
Konfigurieren der Integrationseinstellungen in der Partner-Organisation über Partner Hub (Angebotsvorlagen, Branding) |
● | |
|
4 |
Preparing BroadWorks environment for Integration (AS, XSP|ADP Patching, firewalls, XSP|ADP configuration, XSI, AuthService, CTI, NPS, DMS applications on XSP|ADP) |
● | |
|
5 |
Bereitstellungsintegration oder -prozess entwickeln |
● | |
|
6 |
VORBEREITEN VON GTM-Materialien |
● | |
|
7 |
Neue Benutzer migrieren oder bereitstellen |
● |
Architektur
Was ist im Diagramm?
Clients
-
Der Webex-App-Client dient als primäre Anwendung in Webex für Cisco BroadWorks-Angebote. Der Client ist auf Desktop-, Mobil- und Webplattformen verfügbar.
Der Client verfügt über native Nachrichten, Anwesenheits- und Audio-/Video-Meetings mit mehrerenPartys, die von der Webex-Cloud bereitgestellt werden. Der Webex-Client verwendet Ihre BroadWorks-Infrastruktur für SIP- PSTN-Anrufe.
-
Cisco IP-Telefone und dazugehöriges Zubehör verwenden ebenfalls Ihre BroadWorks-Infrastruktur für SIP- PSTN Anrufe. Wir erwarten, in der Lage zu sein, Telefone von Drittanbietern zu unterstützen.
-
Benutzeraktivierungsportal für Benutzer, um sich mit ihren BroadWorks-Anmeldeinformationen bei Webex anzumelden.
-
Partner Hub ist eine Weboberfläche für die Verwaltung Ihrer Webex-Organisation und der Organisationen Ihrer Kunden. Im Partner Hub konfigurieren Sie die Integration zwischen Ihrer BroadWorks-Infrastruktur und Webex. Sie verwenden Partner Hub auch für die Verwaltung der Clientkonfiguration und -abrechnung.
Dienstleister Netzwerk
Der grüne Block links im Diagramm stellt Ihr Netzwerk dar. Komponenten, die in Ihrem Netzwerk gehostet werden, bieten folgende Services und Schnittstellen zu anderen Teilen der Lösung:
-
Public-facing XSP|ADP, for Webex for Cisco BroadWorks: (The box represents one or multiple XSP|ADP farms, possibly fronted by load balancers.)
-
Hostet die Xtended Services Interface (XSI-Actions & XSI-Events), Device Managementdienst (DMS), die CTI-Schnittstelle und den Authentifizierungsdienst. Mithilfe dieser Anwendungen können sich Telefone und Webex-Clients authentifizieren, Ihre Anrufkonfigurationsdateien herunterladen, Anrufe tätigen und empfangen und den Hook-Status (Telefonie-Präsenz) und probleme Anrufprotokoll.
-
Veröffentlicht das Verzeichnis auf Webex-Clients.
-
-
Public-facing XSP|ADP, running NPS:
-
Host Anrufbenachrichtigungen Push-Server: A Notification Push Server on an XSP|ADP in your environment. Sie schnittstellet zwischen Ihrem Anwendungsserver und unserem NPS-Proxy. Der Proxy liefert kurzlebige Tokens an Ihren NPS, um Benachrichtigungen an die Cloud-Dienste zu autorisieren. Diese Dienste (APNS und FCM) senden Anrufbenachrichtigungen an Webex-Clients auf Apple iOS- und Google Android-Geräten.
-
-
Anwendungsserver:
-
Bietet Anrufsteuerung und Schnittstellen zu anderen BroadWorks-Systemen (in der Regel)
-
Für die Flowthrough-Bereitstellung wird AS vom Partneradministrator zur Bereitstellung von Benutzern in Webex verwendet
-
Push Benutzerprofil in BroadWorks
-
-
OSS/BSS: Ihr Betriebs-Support-System/ Business SIP-Dienste für die Verwaltung Ihrer BroadWorks-Unternehmen.
Webex Cloud
Der blaue Block im Diagramm stellt die Webex-Cloud dar. Webex-Microservices unterstützen das gesamte Leistungsspektrum der Zusammenarbeit mit Webex:
-
Cisco Gemeinsame Identität (CI) ist die Identitätsdienst innerhalb von Webex.
-
Webex für Cisco BroadWorks stellt eine Reihe von Microservices dar, die die Integration zwischen Webex und Dienstleister Hosted BroadWorks unterstützen:
-
Benutzerbereitstellungs-APIs
-
Dienstleister Konfiguration
-
Benutzeranmeldung mit BroadWorks-Anmeldeinformationen
-
-
Webex Messaging-Box für Messaging-bezogene Microservices.
-
Webex Meetings Box, die Medienverarbeitungsserver und SBCs für Video-Meetings mit mehreren Teilnehmern darstellt (SIP und SRTP)
Web-Services von Drittanbietern
Folgende Komponenten von Drittanbietern werden im Diagramm dargestellt:
-
APNS (Apple Push Notifications Service) gibt Anruf- und Nachrichtenbenachrichtigungen an Webex-Anwendungen auf Apple-Geräten weiter.
-
FCM (FireBase Cloud Messaging) gibt Anruf- und Benachrichtigungsbenachrichtigungen an Webex-Anwendungen auf Android-Geräten weiter.
XSP|ADP Architecture Considerations
The Role of Public-Facing XSP|ADP Servers in Webex for Cisco BroadWorks
The public-facing XSP|ADP in your environment provides the following interfaces/services to Webex and clients:
-
Durch TLS gesicherter Authentifizierungsdienst (AuthService), der auf Webex-Anfragen für BroadWorks JWT (JSON Web Token) im Namen des Benutzers antwortet
-
CTI-Schnittstelle, gesichert durch mTLS, für die Webex ein Abonnement für Anrufprotokoll Events und den Telefonie-Anwesenheitsstatus von BroadWorks (Hook-Status) abonniert.
-
Xsi-Aktionen und Ereignisschnittstellen (eXtended Services Interface) für die Abonnentenanrufsteuerung, Kontakt- und Anruflistenverzeichnisse und Endbenutzer-Telefoniedienstkonfiguration
-
DM-Dienst (Device Management) für Clients zum Abrufen der Anrufkonfigurationsdateien
Geben Sie URLs für diese Schnittstellen an, wenn Sie Webex für Cisco BroadWorks konfigurieren. (See Configure your BroadWorks Clusters in Partner Hub in this document.) For each cluster, you can only provide one URL for each interface. Wenn Sie mehrere Schnittstellen in Ihrer BroadWorks-Infrastruktur haben, können Sie mehrere Cluster erstellen.
XSP|ADP Architecture
We require that you use a separate, dedicated XSP|ADP instance or farm to host your NPS (Notification Push Server) application. Sie können dieselben NPS zusammen mit UC-One SaaS oder UC-One Collaborate verwenden. However, you may not host the other applications required for Webex for Cisco BroadWorks on the same XSP|ADP that hosts the NPS application.
We recommend that you use a dedicated XSP|ADP instance/farm to host the required applications for Webex integration for the following reasons
-
For example, if you’re offering UC-One SaaS, we recommend creating a new XSP|ADP farm for Webex for Cisco BroadWorks. Auf diese Weise können die beiden Dienste unabhängig arbeiten, während Sie Abonnenten migrieren.
-
If you collocate the Webex for Cisco BroadWorks applications on an XSP|ADP farm that is used for other purposes, it's your responsibility to monitor usage, manage the resulting complexity, and plan for the increased scale.
-
The Cisco BroadWorks System Capacity Planner assumes a dedicated XSP|ADP farm and may not be accurate if you use it for collocation calculations.
Unless noted otherwise, the dedicated Webex for Cisco BroadWorks XSP|ADPs must host the following applications:
-
AuthService (TLS mit CI Token Validation oder mTLS)
-
CTI (mTLS)
-
XSI-Aktionen (TLS)
-
XSI-Events (TLS)
-
DMS (TLS)—Optional. It's not mandatory that you deploy a separate DMS instance or farm specifically for Webex for Cisco BroadWorks. You can use the same DMS instance that you use for UC-One SaaS or UC-One Collaborate.
-
Call Settings Webview (TLS)—Optional. Call Settings Webview (CSW) is required only if you want Webex for Cisco BroadWorks users to be able to configure calling features on the Webex App.
Webex benötigt den Zugriff auf CTI über eine schnittstelle, die durch eine Mutual TLS geschützt ist. Um diese Anforderung zu unterstützen, empfehlen wir eine der folgenden Optionen:
-
(Diagram labelled Option 1) One XSP|ADP instance or farm for all applications, with two interfaces configured on each server: eine mTLS-Schnittstelle für CTI und eine TLS-Schnittstelle für andere Apps wie den AuthService.
-
(Diagram labelled Option 2) Two XSP|ADP instances or farms, one with an mTLS interface for CTI, and the other with a TLS interface for other apps, such as the AuthService.
XSP|ADP Reuse
If you have an existing XSP|ADP farm that conforms to one of the suggested architectures above (Option 1 or 2) and it is lightly loaded, then it is possible to reuse your existing XSP|ADPs. You will need to verify that there are no conflicting configuration requirements between existing applications and the new application requirements for Webex. Zwei Hauptbedenkungen sind:
-
If you need to support multiple webex partner organizations on the XSP|ADP, then that means you must use mTLS on the Auth Service (CI Token Validation is only supported for a single partner organization on an XSP|ADP). Wenn Sie mTLS für den Authentifizierungsdienst verwenden, bedeutet dies, dass Sie keine Clients haben können, die gleichzeitig die Basisauthentifizierung über den Authentifizierungsdienst verwenden. This situation would prevent reuse of the XSP|ADP.
-
If the existing CTI Service configured to be used by clients with the secure port (typically 8012) but without mTLS (i.e., client authentication) then that will conflict with the webex requirement to have mTLS.
Because the XSP|ADP’s have many applications and the number of permutations of these applications is large, there may be other unidentified conflicts. For this reason, any potential reuse of XSP|ADP’s should be verified in a lab with the intended configuration prior to committing to the reuse.
Configure NTP Synchronization on XSP|ADP
The deployment requires time synchronization for all XSP|ADPs that you use with Webex.
Installieren Sie das ntp-Paket, nachdem Sie das Betriebssystem installiert haben und bevor Sie die BroadWorks-Software installieren. Then you can configure NTP during the XSP|ADP software installation. Weitere Informationen finden Sie im BroadWorks Software Management-Leitfaden.
During the interactive installation of the XSP|ADP software, you’re given the option to configure NTP. Gehen Sie wie folgt vor:
-
Wenn Sie gefragt werden:
Möchten Sie NTP konfigurieren?, geben Sieyein. -
Wenn Sie gefragt werden:
Ist dieser Server ein NTP-Server? , geben Sienein. -
Wenn Sie gefragt werden: Was ist die NTP-Adresse, der Hostname oder FQDN? , geben Sie die Adresse Ihres NTP-Servers oder eines öffentlichen NTP-Dienstes ein, z.
B. pool.ntp.org.
If your XSP|ADPs use silent (noninteractive) installation, the installer configuration file must include the following Key=Value pairs:
NTPNTP_SERVER=<NTP Server address, e.g., pool.ntp.org>XSP|ADP Identity and Security Requirements
Hintergrund
Die Protokolle und Verschlüsselungen der Cisco BroadWorks TLS-Verbindungen können auf unterschiedlichen Ebenen konfiguriert werden. Diese Ebenen reichen vom allgemeineren (SSL-Anbieter) bis zur spezifischsten (individuellen Schnittstelle). Eine spezifischere Einstellung überschreibt immer eine allgemeinere Einstellung. Sind diese Einstellungen nicht festgelegt, werden die "niedrigeren" SSL-Einstellungen von den "höheren" Ebenen übernommen.
Wenn keine Einstellungen von ihren Standardwerten geändert werden, erben alle Ebenen die SSL-Provider-Standardeinstellungen (JAVASCRIPTSE Java Secure Sockets Extension).
Anforderungsliste
-
The XSP|ADP must authenticate itself to clients using a CA-signed certificate in which the Common Name or Subject Alternate Name matches the domain portion of the XSI interface.
-
Die Xsi-Schnittstelle muss das TLSv1.2-Protokoll unterstützen.
-
Die Xsi-Schnittstelle muss eine Verschlüsselungssuite verwenden, die die folgenden Anforderungen erfüllt.
-
Diffie-Hellman Ephemeral (DHE) oder Elliptic Curves Diffie-Hellman Ephemeral (ECDHE) Schlüsselaustausch
-
AES -Verschlüsselung (Advanced Encryption Standard) mit einer Mindestblockgröße von 128 Bit (z. B. AES-128 oder AES-256)
-
GCM (Galois/Counter Mode) oder CBC (Cipher Block Chaining) Verschlüsselungsmodus
-
Wird eine CBC-Verschlüsselung verwendet, ist nur die SHA2-Familie der Hash-Funktionen für die Schlüsselabhion zulässig (SHA256, SHA384, SHA512).
-
-
Die folgenden Verschlüsselungen entsprechen beispielsweise den Anforderungen:
-
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
The XSP|ADP CLI requires the IANA naming convention for cipher suites, as shown above, not the openSSL convention.
Unterstützte TLS-Verschlüsselungen für die AuthService- und XSI-Schnittstellen
Diese Liste kann sich ändern, wenn sich unsere Cloud-Sicherheitsanforderungen weiterentwickeln. Befolgen Sie die aktuelle Cisco Cloud-Sicherheitsempfehlung zur Verschlüsselungsauswahl, wie in der Anforderungsliste in diesem Dokument beschrieben.
-
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 -
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA -
TLS_DHE_RSA_WITH_AES_256_CBC_SHA -
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA -
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA -
TLS_DHE_RSA_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384 -
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384 -
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_AES_256_GCM_SHA384 -
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256 -
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256 -
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_128_GCM_SHA256 -
TLS_PSK_WITH_AES_128_GCM_SHA256 -
TLS_RSA_WITH_AES_256_CBC_SHA256 -
TLS_RSA_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384 -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384 -
TLS_RSA_PSK_WITH_AES_256_CBC_SHA -
TLS_DHE_PSK_WITH_AES_256_CBC_SHA -
TLS_RSA_WITH_AES_256_CBC_SHA -
TLS_PSK_WITH_AES_256_CBC_SHA384 -
TLS_PSK_WITH_AES_256_CBC_SHA -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256 -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256 -
TLS_RSA_PSK_WITH_AES_128_CBC_SHA -
TLS_DHE_PSK_WITH_AES_128_CBC_SHA -
TLS_RSA_WITH_AES_128_CBC_SHA -
TLS_PSK_WITH_AES_128_CBC_SHA256 -
TLS_PSK_WITH_AES_128_CBC_SHA
Xsi Events-Skalierungsparameter
Möglicherweise müssen Sie die Größe der Xsi-Events-Warteschlange und die Anzahl der Thread erhöhen, um das Ereignisvolumen zu verarbeiten, das die Lösung Webex für Cisco BroadWorks benötigt. Sie können die Parameter wie folgt auf die Mindestwerte erhöhen (verringern Sie diese nicht, wenn sie über diesen Mindestwerten liegen):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration> eventHandlerThreadCount = 50
Multiple XSP|ADPs
Edge-Element zum Lastausgleich
If you have a load balancing element on your network edge, it must transparently handle the distribution of traffic between your multiple XSP|ADP servers and the Webex for Cisco BroadWorks cloud and clients. In diesem Fall würden Sie die URL des Lastenausgleichs zur Webex für Cisco BroadWorks-Konfiguration bereitstellen.
Hinweise zu dieser Architektur:
-
Konfigurieren Sie DNS, sodass die Clients den Lastenausgleich finden können, wenn sie eine Verbindung mit der Xsi-Schnittstelle herstellen (siehe DNS-Konfiguration).
-
Wir empfehlen Ihnen, das Edge-Element im Reverse SSL-Proxy-Modus zu konfigurieren, um die Verschlüsselung der Point-to-Point-Daten zu gewährleisten.
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name. Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.
Internet-Facing XSP|ADP Servers
If you expose the Xsi interfaces directly, use DNS to distribute the traffic to the multiple XSP|ADP servers.
Hinweise zu dieser Architektur:
-
Two records are required to connect to the XSP|ADP servers:
-
For Webex microservices: Round-robin A/AAAA records are required to target the multiple XSP|ADP IP addresses. This is because the Webex microservices can’t do SRV lookups. For examples, see Webex Cloud Services.
-
For Webex App: An SRV record that resolves to A records where each A record resolves to a single XSP|ADP. For examples, see Webex App.
Use prioritized SRV records to target the XSI service for the multiple XSP|ADP addresses. Prioritize your SRV records so that the microservices will always go to the same A record (and subsequent IP address) and will only move to the next A record (and IP address) if the first IP address is down. DO NOT use a round-robin approach for the Webex App.
-
-
Certificates from XSP|ADP01 and XSP|ADP02 should both have the XSP|ADP domain, for example your-XSP|ADP.example.com, in the Subject Alternate Name. They should have their own FQDNs, for example XSP|ADP01.example.com, in the Common Name.
-
Sie können Wildcard-Zertifikate verwenden, aber wir empfehlen ihnen nicht.
HTTP-Weiterleitungen vermeiden
Sometimes, DNS is configured to resolve the XSP|ADP URL to an HTTP load balancer, and the load balancer is configured to redirect through a reverse proxy to the XSP|ADP servers.
Webex does not follow a redirect when connecting to the URLs you supply, so this configuration does not work.
Bestellung und Bereitstellung
Bestellung und Bereitstellung gelten auf folgenden Ebenen:
-
Partner/Service Provider provisioning:
Jede Webex-Integration für Cisco BroadWorks Dienstleister (oder Reseller) muss in Webex als Partnerorganisation konfiguriert werden und die erforderlichen Berechtigungen erhalten. Cisco Operations ermöglicht dem Administrator der Partnerorganisation den Zugriff auf die Verwaltung von Webex für Cisco BroadWorks auf dem Webex Partner Hub. Der Partneradministrator muss alle erforderlichen Bereitstellungsschritte durchführen, bevor er eine Kunden-/Enterprise-Organisation bereitstellen kann.
-
Customer/Enterprise ordering and provisioning:
Jedes für Webex für Cisco BroadWorks aktivierte BroadWorks-Unternehmen löst die Erstellung einer verknüpften Webex-Kundenorganisation aus. Dieser Vorgang erfolgt automatisch als Teil der Benutzer-/Abonnentenbereitstellung. Alle Benutzer/Abonnenten innerhalb eines BroadWorks-Unternehmens werden in derselben Webex-Kundenorganisation bereitgestellt.
Dasselbe Verhalten gilt, wenn Ihr BroadWorks-System als Dienstleister mit Gruppen konfiguriert ist. Wenn Sie einen Abonnenten in einer BroadWorks-Gruppe bereitstellen, wird in Webex automatisch eine Kundenorganisation erstellt, die der Gruppe entspricht.
-
User/Subscriber ordering and provisioning:
Webex für Cisco BroadWorks unterstützt derzeit die folgenden Benutzerbereitstellungsmodelle:
-
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
-
Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails
-
Selbstbereitstellung durch Nutzer
-
API-Bereitstellung
-
Flowthrough Provisioning with Trusted Emails
Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.
Wenn Sie bestätigen können, dass BroadWorks über gültige und für Webex eindeutige E-Mail-Adressen des Abonnenten verfügt, werden mit dieser Bereitstellungsoption automatisch Webex-Konten mit diesen E-Mail-Adressen als Benutzer-IDs erstellt und aktiviert.
Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um die Abonnentenpakete zu ändern.
Flowthrough-Bereitstellung ohne vertrauenswürdige E-Mails
Sie konfigurieren den integrierten IM&P-Dienst so, dass er eine Webex-Bereitstellungs-URL verwendet, und weisen den Dienst dann den Benutzern zu. Der Anwendungsserver verwendet die Webex-Bereitstellungs-API, um die entsprechenden Webex-Benutzerkonten an fordern zu können.
Wenn Sie sich nicht auf die E-Mail-Adressen des Abonnenten von BroadWorks verlassen können, erstellt diese Bereitstellungsoption Webex-Konten, kann sie jedoch erst aktivieren, wenn die Abonnenten ihre E-Mail-Adressen bereitstellen und validieren. Zu diesem Zeitpunkt kann Webex die Konten mit diesen E-Mail-Adressen als Benutzer-IDs aktivieren.
Sie können das Abonnentenpaket über Partner Hub ändern oder Ihre eigene Anwendung schreiben, um die Bereitstellungs-API zu verwenden, um die Abonnentenpakete zu ändern.
Self-Provisioning für Benutzer
Mit dieser Option gibt es keine Flowthrough-Bereitstellung von BroadWorks zu Webex. Nachdem Sie die Integration zwischen Webex und Ihrem BroadWorks-System konfiguriert haben, erhalten Sie eine oder mehrere Links, die speziell für die Bereitstellung von Benutzern in Ihrer Webex für Cisco BroadWorks-Partnerorganisation gelten.
Sie entwerfen dann Ihre eigene Kommunikation (oder Beauftragte für Ihre Kunden), um den Link an die Abonnenten zu verteilen. Die Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre eigenen Webex-Konten zu erstellen und zu aktivieren.
Da die Konten im Umfang Ihrer Partnerorganisation bereitgestellt werden, können Sie Benutzerpakete manuell über Partner Hub anpassen oder die API verwenden, um dies zu tun.
Benutzer müssen im BroadWorks-System vorhanden sein, das Sie mit Webex integrieren, oder es ist ihnen nicht erlaubt, Konten mit diesem Link zu erstellen.
Dienstleister-Bereitstellung durch APIs
Webex setzt eine Reihe öffentlicher APIs aus, mit denen Sie Webex für die Benutzer-/Abonnentenbereitstellung von Cisco BroadWorks in Ihren vorhandenen Workflow/Tools für die Benutzerverwaltung erstellen können.
Erforderliche Patches mit Flow-Through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie einen Systempatch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Extension Dialing
Extension Dialing feature support allows Webex for Cisco Broadworks users to dial other users with an extension similar to the primary phone number within the same enterprise. This is especially useful for users who do not have DID numbers.
During provisioning, the extension of the users gets stored in the Webex directory as the user’s extension. For BroadWorks calling, the extension appears on the Webex App in the extension field of all the call initiation method areas and the user’s profile. Webex for Cisco BroadWorks supports extension-only calls between users within the same group and different groups of the same enterprise with the combination of location dialing code and extension. However, calling between two enterprises using only extensions is not supported.
An extension can be provisioned for the Cisco BroadWorks users through the following methods:
-
Cisco BroadWorks users
-
Public API provisioning as ‘extension
-
The extension parameter should be explicitly passed as part of the API call. For enterprises/groups that have Location Dialing Code (LDC) configured, the extension parameter should be the combination of LDC and 'extension number.
-
-
Flowthrough or Self-Activation provisioning
-
Extension and LDC (where applicable) will be automatically retrieved from BroadWorks.
-
-
-
BroadWorks-only Calling users or entities
-
Synced automatically from BroadWorks by Directory Sync using the combination of Location Dialing Code (LDC) and extension number.
-
|
BroadWorks-Anrufdatensätze |
Beschreibung |
Provisioning method |
Managing Extension |
|---|---|---|---|
|
Webex für Cisco BroadWorks-Benutzer |
Benutzer sind für Webex für Cisco BroadWorks aktiviert |
Public API |
Extension needs to be passed as parameter |
|
Flowthrough |
Extension retrieved from BroadWorks automatically | ||
|
Benutzer, die nur broadworks anrufen |
Calling users who are not onboarded to Webex |
Verzeichnissynchronisierung |
Extension synced by Directory sync |
|
Nicht-Benutzer anrufende Einrichtungen |
Z. B. ein Konferenzraum Telefon, Faxgerät, Nummer der Sammelanrufgruppe |
Verzeichnissynchronisierung | Extension synced by Directory sync |
|
BroadWorks-Telefonlisten |
Enterprise, Group or Personal Phone Lists |
Verzeichnissynchronisierung |
Nicht zutreffend |
Voraussetzungen
-
Client version required for supporting this feature is 42.11 or later.
-
Patch where extension and location dialing codes are added to XSI and Provisioning Adapter February 2022 for version 23 or above as part of :
-
AP.platform.23.0.1075.ap380045
-
AP.as.23.0.1075.ap380045
-
AP.xsp.23.0.1075.ap380045
-
AP.as.24.0.944.ap380045
-
-
Enable the header X-BroadWorks-Remote-Party-Info on the AS using the below CLI command for this SIP call flow which is required for extension dialing feature support.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
App Call Options Priority
As part of the Extension Dialing feature support, The app call options priority setting is also provided at the partner level for all the Webex for Cisco Broadworks partners. Using this setting, the partner can control the call priority settings of all its managed customers from Partner Hub. The app call options priority setting for a customer can also be modified at a customer level from Control Hub.
The app call options priority setting contains extension as second option in both Partner Hub and Control Hub when a Webex for Cisco Broadworks user is newly provisioned with extension through any of the above-mentioned provisioning methods.
For all the existing provisioned Orgs, the extension option will be in the hidden state (by default) in the app call options priority setting. This will not show an extension in the audio/video call option of the user in the Webex App.
Following are the options to make the extension call option visible for the existing customers:
-
If a partner wants all its managed customer orgs to be provided with an extension as one of the call options, it is recommended for the Partner Admin to move the Extension from hidden to available in Partner Hub. This will let the managed customer orgs inherit the setting from their partner.
-
If a Partner wants to provide an extension in call options for a specific customer org, it is recommended for the Partner Admin to move the extension from hidden to available in Control Hub.
Group Contacts Support
This feature enhances the Webex for BroadWorks DirSync service by removing the limitation for syncing up to 1500 contacts from the Group phone lists on BroadWorks and allowing partners to sync up to 30K contacts from a single Group phone list and bring it on par with the 30K contacts increase for Enterprise phone list, which was released separately.
There is an overall limit of 200K for all external contacts per Organization, which would apply to the sum of Enterprise and Group phone lists in a single BroadWorks enterprise. For example, a BroadWorks enterprise that has Enterprise phone list with 30K and also 5 Group phone lists each with 30K will be supported (180K total per Org). However, if there are 6 group phone lists each with 30K, this will not be supported (210K total).
This feature is available on request. Please contact your account team to have it enabled.
-
Before enabling the feature, a prerequisite migration is to be run to provision and associate groups for all the existing provisioned users.
-
Cisco team will run an internal API to migrate any existing provisioned users to associate them with the correct group. HINWEIS: This can take up to one week to process.
-
Once the migration is completed for the partner and the feature is enabled, any newly provisioned users will be 'grouped' appropriately.
After the feature is enabled, the DirSync service starts syncing BroadWorks Group phone list contacts into dedicated per group contact storage in the Webex Contact Service.
During provisioning, the enterprise group of the user needs to be stored in the Webex directory to indicate the group this user belongs to. The association of the user with a BroadWorks group in the Webex Directory allows the Webex app to do contact search in the Contact Service group storage for the specific group of the user.
The feature requires the Webex for BroadWorks subscribers to be provisioned in Webex with the BroadWorks enterprise Group Id.
The BroadWorks enterprise Group Id can be provisioned for the Cisco BroadWorks users through the following methods:
-
Webex für Cisco BroadWorks-Benutzer
-
Public API provisioning as ‘spEnterpriseGroupId’
-
The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call.
-
-
Flowthrough or Self-Activation provisioning
-
BroadWorks enterprise Group Id will be automatically retrieved from BroadWorks.
-
-
BroadWorks-only Calling users or entities
-
Not applicable. It’s not required to sync BroadWorks enterprise Group Id for these users.
-
-
|
BroadWorks-Anrufdatensätze |
Beschreibung |
Provisioning method |
Managing Enterprise Group ID |
|---|---|---|---|
|
Webex für Cisco BroadWorks-Benutzer |
Benutzer sind für Webex für Cisco BroadWorks aktiviert |
Public API |
BroadWorks enterprise Group Id needs to be passed as parameter spEnterpriseGroupId |
|
Flowthrough |
BroadWorks enterprise Group Id is retrieved from BroadWorks automatically | ||
|
Benutzer, die nur broadworks anrufen |
Calling users who are not onboarded to Webex |
Verzeichnissynchronisierung |
Nicht zutreffend |
|
Nicht-Benutzer anrufende Einrichtungen |
Z. B. ein Konferenzraum Telefon, Faxgerät, Nummer der Sammelanrufgruppe |
Verzeichnissynchronisierung |
Nicht zutreffend |
|
BroadWorks-Telefonlisten |
Contacts in the BroadWorks Group Phone Lists |
Verzeichnissynchronisierung |
Group contacts are stored in Webex Contact Service associated with the specific group |
|
BroadWorks Enterpsie or Persional phone lists |
Contacts in the Enterprise or Personal Phone Lists |
Verzeichnissynchronisierung |
Nicht zutreffend |
Public API must be updated PRIOR to the MIGRATION. Migration cannot be completed until THIS API is completed The BroadWorks enterprise Group Id should be explicitly passed in spEnterpriseGroupId parameter of the API call https://developer.webex.com/docs/api/changelog#2023-march
After the feature is enabled and as a result of the next directory sync the enterprise user groups will also be displayed in Control Hub. Visualizing the groups in Control Hub for Webex for BroadWorks is purely informational at this stage. Partner and customer admins should not make any modifications to groups or group membership in Control Hub as these changes will not be reflected back to BroadWorks. Group Management in Control Hub is intended for use by partners who will be adopting the upcoming Contact Management APIs.
Migration und Zukünftiges Machbares
Die Cisco-Erweiterung des BroadSoft Unified Communications-Clients besteht im Wechsel von UC-One zu Webex. Es gibt eine entsprechende Weiterentwicklung der unterstützenden Dienste außerhalb Dienstleister -Netzwerks – mit Ausnahme von Anrufen – auf die Webex-Cloud-Plattform.
Whether you’re running UC-One SaaS, or BroadWorks Collaborate, the preferred migration strategy is to deploy new, dedicated XSP|ADPs for integration with Webex for Cisco BroadWorks. Sie können die beiden Dienste parallel ausführen, während Sie Kunden zu Webex migrieren und schließlich die Infrastruktur, die für die vorherige Lösung verwendet wurde, wieder einholen.
Recommended Document Subscriptions
Webex Help Center articles (on help.webex.com) have a Subscribe option that lets you receive an email notification whenever that article gets updated.
We recommend that you subscribe to each of the following articles to ensure that you don't miss out on critical updates that affect network connectivity. To subscribe, go to each of the below links and in the article that launches, click the Subscribe button.
At a minimum, we recommend that you subscribe to the above list. However, most of the Webex articles and documents listed under Additional Documents have a Subscribe option. For this option to appear, the article must appear on help.webex.com.
Additional Documents
Refer to the following related documentation for more information about Webex for Cisco BroadWorks:
Webex for Cisco BroadWorks Documents
Partner administrators can use the following documents and sites to obtain information on Webex for Cisco BroadWorks.
-
Bring Your Own PSTN Solution for Webex for Cisco BroadWorks—This solution lets Service Providers provision phone numbers that they own (rather than Cisco-provided numbers) for users to use when joining Webex Meetings.
-
Webex for Cisco BroadWorks Configuration Guide—Describes how to configure the Webex App for Webex for Cisco BroadWorks.
- Device Integration Guide for Webex for Cisco BroadWorks—Describes how to onboard and service Room OS and MPP devices.
-
Webex for Cisco BroadWorks Troubleshooting Guide—Contains troubleshooting information for Webex for Cisco BroadWorks.
Webex for Cisco BroadWorks Articles
Partner administrators can use the following optional sites to learn more about Webex for Cisco BroadWorks:
-
Webex for Cisco BroadWorks Documentation—The landing page lists technical documents and optional Webex articles targeted to partner administrators of Webex for Cisco BroadWorks.
-
What's New with Webex for Cisco BroadWorks—Read about the latest released features along with what's coming soon.
-
Known Issues and Limitations—Read about known issues that we've identified in the Webex for Cisco BroadWorks solution.
-
Partner Administrator Roles for Webex for BroadWorks and Wholesale RTM—This article describes how to assign partner administrator roles for partner organizations that offer Webex for Cisco BroadWorks. Roles get used to assign administration access to settings in Partner Hub and Control Hub.
Cisco BroadWorks Documents
Partner administrators can refer to the Cisco BroadWorks site on cisco.com for technical documents that describe how to deploy the Cisco BroadWorks part of the solution:
Webex Help Articles
The following Webex Help sites can be used to find Webex articles that help customer administrators and end users to use Webex features.
-
Webex from Service Providers—This landing page contains links with getting started info and commonly used articles for Webex App users who purchased Webex services from a Service Provider.
-
Webex Help Center—Use the search feature at help.webex.com to search for additional Webex articles that describe Webex App and Webex Meetings functionality. You can search for either user or administrator articles.
Developer Documentation
-
Webex for BroadWorks Developer Guide—Provides information for developers who create applications that use the Webex for BroadWorks APIs.
Entscheidungspunkte
| Berücksichtigung | Zu beantwortende Fragen | Ressourcen |
|
Architektur und Infrastruktur
|
How many XSP|ADPs? Wie nutzen sie mTLS? |
Cisco BroadWorks-Systemkapazitätsplaner Cisco BroadWorks System Engineering-Leitfaden XSP|ADP CLI Reference Dieses Dokument |
| Kunden- und Nutzerbereitstellung |
Können Sie sicher sein, dass Sie den E-Mails in BroadWorks vertrauen? Möchten Sie, dass die Benutzer E-Mail-Adressen bereitstellen, um ihre eigenen Konten zu aktivieren? Können Sie Tools zur Verwendung unserer API erstellen? |
Öffentliche API-Dokumente unter https://developer.webex.com Dieses Dokument |
| Markenbildung | Welche Farbe und welches Logo möchten Sie verwenden? | Webex App Branding-Artikel |
| Vorlagen | Was sind Ihre verschiedenen Kunden-Anwendungsfälle? | Dieses Dokument |
| Funktionen des Abonnenten pro Kunde/Unternehmen/Gruppe | Wählen Sie Paket, um die Serviceebene pro Vorlage zu definieren. Basic, Standard, Premium oder Softphone. |
Dieses Dokument Funktions-/Paketmatrix |
| Benutzerauthentifizierung | BroadWorks oder Webex | Dieses Dokument |
| Bereitstellungsadapter (für Flowthrough-Bereitstellungsoptionen) |
Verwenden Sie bereits integriertes IM&P, z. B. für UC-One SaaS? Möchten Sie mehrere Vorlagen verwenden? Wird ein häufigerer Fall erwartet? |
Dieses Dokument CLI-Referenz für Anwendungsserver |
Architektur und Infrastruktur
-
Mit welchem Umfang möchten Sie beginnen? Es ist möglich, in der Zukunft zu skalieren, aber Ihre aktuelle Nutzungsplanung sollte die Infrastrukturplanung unterstützen.
-
Work with your Cisco account manager / sales representative to size your XSP|ADP infrastructure, according to the Cisco BroadWorks System Capacity Planner and the Cisco BroadWorks System Engineering Guide.
-
How will Webex make Mutual TLS connections to your XSP|ADPs? Directly to the XSP|ADP in a DMZ, or via TLS proxy? This affects your certificate management, and the URLs you use for the interfaces. (We do not support unencrypted TCP connections to the edge of your network).
Kunden- und Benutzerbereitstellung
Welche Benutzerbereitstellungsmethode eignet sich am besten?
-
Flowthrough Provisioning With Trusted Emails: Durch zuweisen des Dienstes "Integriertes IM&P" in BroadWorks wird der Abonnent automatisch in Webex bereitgestellt.
Wenn Sie auch bestätigen können, dass die E-Mail-Adressen der Abonnenten in BroadWorks gültig und für Webex eindeutig sind, können Sie die "vertrauenswürdige E-Mail"-Variante der Flowthrough-Bereitstellung verwenden. Webex-Accounts für Abonnenten werden erstellt und ohne ihr Eingreifen aktiviert; Sie laden einfach den Client herunter und melden sich an.
Die E-Mail-Adresse ist ein wichtiges Benutzerattribut von Webex. Daher muss Dienstleister eine gültige E-Mail-Adresse für den Benutzer angeben, um sie für Webex-Dienste bereitstellen zu können. Dies muss im E-Mail-ID-Attribut des Benutzers in BroadWorks sein. Wir empfehlen, dass Sie sie auch in das Attribut Alternative ID kopieren.
-
Flowthrough Provisioning Without Trusted Emails: Wenn Sie den E-Mail-Adressen der Abonnenten nicht vertrauen können, können Sie den integrierten IM&P-Dienst in BroadWorks dennoch zuweisen, um Benutzer in Webex bereitstellen zu können.
Mit dieser Option werden die Konten erstellt, wenn Sie den Dienst zuweisen, aber die Abonnenten müssen ihre E-Mail-Adressen liefern und validieren, um die Webex-Konten zu aktivieren.
-
User Self-Provisioning: Für diese Option ist keine Im&P-Dienstzuweisung in BroadWorks erforderlich. Stattdessen verteilen Sie (oder Ihre Kunden) einen Bereitstellungslink und die Links zum Herunterladen der verschiedenen Clients mit Ihrem Branding und Anweisungen.
Abonnenten folgen dem Link und geben ihre E-Mail-Adressen an, um ihre Webex-Konten zu erstellen und zu aktivieren. Anschließend laden sie den Client herunter und melden sich an. Webex ruft zusätzliche Konfigurationen über BroadWorks ab (einschließlich der primären Nummern).
-
SP Controlled Provisioning via APIs: Webex setzt eine Reihe öffentlicher APIs aus, die es Dienstanbietern ermöglichen, Benutzer-/Abonnenten-Bereitstellungen in ihre vorhandenen Workflows zu erstellen.
Provisioning Requirements
The following table summarizes the requirements for each provisioning method. In addition to these requirements, your deployment must meet the general system requirements that are described in this guide.
|
Provisioning Method |
Anforderungen |
|---|---|
|
Flowthrough-Bereitstellung (Trusted or Untrusted emails) |
The Webex provisioning API adds existing BroadWorks users to Webex automatically once the user meets requirements and you toggle the Integrated IM+P service to on. There are two flows (trusted emails or untrusted emails) which you assign via the Onboarding template on Webex. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
|
Self-Provisioning für Benutzer |
Admin provides an existing BroadWorks user with a link to the User Activation Portal. The user must log in to the portal using BroadWorks credentials and provide a valid email address. After the email is validated, Webex fetches additional user information to complete provisioning. BroadWorks requirements:
Webex requirements: The Onboarding template includes the following settings:
|
SP controlled provisioning via API (Trusted or Untrusted emails) |
Webex exposes a set of public APIs that enable you to build user provisioning into your existing workflows and tools. There are two flows:
BroadWorks Requirements:
Webex Requirements:
To use the APIs, go to BroadWorks Subscribers. |
Erforderliche Patches mit Flow-Through-Bereitstellung
Wenn Sie die Flow-Through-Bereitstellung verwenden, müssen Sie einen Systempatch installieren und eine CLI-Eigenschaft anwenden. Anweisungen für Ihre BroadWorks-Version finden Sie in der folgenden Liste:
Für R22:
-
Install AP.as.22.0.1123.ap376508.
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Für R23:
-
Install AP.as.23.0.1075.ap376509
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Für R24:
-
Install AP.as.24.0.944.ap375100
-
After installation, set the property
bw.msg.includeIsEnterpriseInOSSschematotruefrom the CLI inMaintenance/ContainerOptions.Weitere Informationen finden Sie in den Patch-Notizen https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Supported Language Locales
Während der Bereitstellung wird die Sprache, die in BroadWorks dem ersten bereitgestellten Administrationsbenutzer zugewiesen wurde, automatisch als Standardsprache für diese Kundenorganisation zugewiesen. Mit dieser Einstellung wird die Standardsprache für Aktivierungs-E-Mails, Meetings und Meeting-Einladungen in dieser Kundenorganisation festgelegt.
Five character language locales in (ISO-639-1)_(ISO-3166) format are supported. For example, en_US corresponds to English_UnitedStates. If only a two letter language is requested (using ISO-639-1 format), the service will generate a five character language locale by combining the requested language with a country code from the template i.e. "requestedLanguage_CountryCode", if unable to get a valid locale, then the default sensible locale used based on the required language code.
The following table lists the supported locales, and the mapping that converts a two-letter language code to a five-character locale for situations where a five-character locale is not available.
|
Supported Language Locales (ISO-639-1)_(ISO-3166) |
If only a two-letter language code is available... | |
|---|---|---|
|
Language code (ISO-639-1) ** |
Use Default Sensible Locale instead (ISO-639-1)_(ISO-3166) | |
|
en_US en_AU en_GB en_CA |
de |
en_US |
|
fr_FR fr_CA |
Fr |
fr_FR |
|
cs_CZ |
cs |
cs_CZ |
|
da_Dk |
da |
da_Dk |
|
de_DE |
DE |
de_DE |
|
hu_Hu |
hu |
hu_Hu |
|
id_ID |
id |
id_ID |
|
it_IT |
IT |
it_IT |
|
ja_JP |
ja |
ja_JP |
|
ko_Kr |
ko |
ko_Kr |
|
es_ES es_CO es_MX |
ES |
es_ES |
|
nl_NL |
NL |
nl_NL |
|
nb_NO |
nb |
nb_NO |
|
pl_PL |
pl |
pl_PL |
|
pt_PT pt_Br |
pt |
pt_PT |
|
ru_RU |
RU |
ru_RU |
|
ro_RO |
ro |
ro_RO |
|
zh_Cn zh_TW |
zh |
zh_Cn |
|
sv_Se |
sv |
sv_Se |
|
ar_Sa |
ar |
ar_Sa |
|
tr_Tr |
tr |
tr_Tr |
The locales es_CO, id_ID, nb_NO and pt_PT are not supported by Webex Meeting Sites. For these locales, The Webex Meetings sites will be in English only. English is the default locale for sites if no/invalid/unsupported locale is required for the site. This language field is applicable while creating an Organization and Webex Meetings site. If no language is mentioned in a post or in the subscriber's API then language from the template will be used as a default language.
Markenbildung
Partneradministratoren können Erweiterte Branding-Anpassungen verwenden, um das Aussehen der Webex-App für die Kundenorganisationen anzupassen, die der Partner verwaltet. Partneradministratoren können die folgenden Einstellungen anpassen, um sicherzustellen, dass die Webex-App die Marken und Identität ihrer Firma widerspiegelt:
-
Unternehmenslogos
-
Einzigartige Farbschemata für den hellen oder dunklen Modus
-
Angepasste Support-URLs
For details on how to customize branding, refer to Configure Advanced Branding Customizations.
-
Basic Branding customizations are in the process of being deprecated. We recommend that you deploy Advanced Branding, which offers a wider range of customizations.
-
For details on how branding is applied when attaching to a pre-existing Customer Organization, refer to Conditions of Org Attachment under the Attach Webex for BroadWorks to Existing Organization section.
Onboarding templates
Onboarding templates allow you to define the parameters by which customers and associated subscribers are automatically provisioned on Webex for Cisco BroadWorks. You may configure multiple Onboarding templates as required, but when you onboard a customer it is associated with only one template (you cannot apply multiple templates to one customer).
Einige der primären Vorlagenparameter sind unten aufgeführt.
Paket
-
Sie müssen beim Erstellen einer Vorlage ein Standardpaket auswählen .(Weitere Informationen finden Sie unter Pakete im Abschnitt Überblick). Alle Benutzer, die mit dieser Vorlage bereitgestellt sind, unabhängig davon, ob sie über Flowthrough oder die Selbstbereitstellung bereitgestellt werden, erhalten das Standardpaket.
-
Sie haben die Kontrolle über die Paketauswahl für verschiedene Kunden, indem Sie mehrere Vorlagen erstellen und verschiedene Standardpakete auswählen. Sie können dann je nach ausgewählter Benutzer-Bereitstellungsmethode für diese Vorlagen unterschiedliche Bereitstellungslinks oder unterschiedliche Bereitstellungsadapter pro Unternehmen verteilen.
-
You can change the package of specific subscribers from this default, using the provisioning API (see Webex for Cisco BroadWorks API documentation or through Partner Hub (see Change User Package in Partner Hub).
-
Sie können das Paket eines Abonnenten nicht über BroadWorks ändern. Die Zuweisung des integrierten IM&P-Dienstes ist ein- oder ausgeschaltet; Wenn der Abonnent diesen Dienst in BroadWorks zugewiesen hat, wird das Paket durch die Partner Hub-Vorlage definiert, die mit der Bereitstellungs-URL des Unternehmens dieses Abonnenten verknüpft ist.
Reseller und Unternehmen oder Dienstleister und Gruppen?
-
Die Konfiguration Ihres BroadWorks-Systems hat Auswirkungen auf den Ablauf der Bereitstellung. Wenn Sie ein Reseller mit Unternehmen sind, müssen Sie beim Erstellen einer Vorlage den Enterprise-Modus aktivieren.
-
Wenn Ihr BroadWorks-System im Dienstleister konfiguriert ist, können Sie den Enterprise-Modus in Ihren Vorlagen deaktivieren.
-
Wenn Sie Kundenorganisationen unter Verwendung beider BroadWorks-Modi bereitstellen möchten, müssen Sie unterschiedliche Vorlagen für Gruppen und Unternehmen verwenden.
Authentifizierungsmodus
Decide how you want subscribers to authenticate when they log in to Webex. You can assign the mode using the Authentication Mode setting in the Onboarding template. The following table outlines some of the options.
| Authentifizierungsmodus | BroadWorks | Webex |
| Primäre Benutzeridentität | BroadWorks-Benutzer-ID | E-Mail-Adresse |
| Identitätsanbieter |
BroadWorks.
| Cisco Gemeinsame Identität |
| Multi-Faktor-Authentifizierung? | Nein | Erfordert Kunden-IdP, der Multi-Faktor-Authentifizierung unterstützt. |
|
Anmeldeinformationsvalidierungspfad
|
|
|
UTF-8 Encoding with BroadWorks Authentication
With BroadWorks authentication, we recommend that you configure UTF-8 encoding for the authentication header. UTF-8 resolves an issue that can occur with passwords that use special characters whereby the web browser does not encode the characters properly. Using a UTF-8 encoded, base 64-encoded header resolves this issue.
You can configure UTF-8 encoding by running one of the following CLI commands on the XSP or ADP:
-
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8 -
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
Land
You must select a country when you create a template. This country will be automatically assigned as the organisation country for all the customers that are provisioned with the template in Common Identity. Additionally, the organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites.
The site's default global call-in numbers will be set to the first available dial-in number defined in the telephony domain based on the organization's country. If the organization's country is not found in the dial-in number defined in the telephony domain, the default number of that location will be used.
|
S No. |
Speicherort |
Landesvorwahl |
Ländername |
|---|---|---|---|
|
1 |
AMER |
+1 |
US, CA |
|
2 |
Asien-Pazifik-Raum |
+65 |
Singapur |
|
3 |
Anz |
+61 |
Australien |
|
4 |
EMEA |
+44 |
GROßBRITANNIEN |
|
5 |
EURO |
+49 |
Deutschland |
Vereinbarungen mit mehreren Partnern
Werden Sie Webex für Cisco BroadWorks an einen anderen Serviceanbieter unterlizenzen? In diesem Fall benötigt jeder Dienstanbieter eine eindeutige Partnerorganisation in Webex Control Hub damit er die Lösung für seinen Kundenstamm bereitstellen kann.
Bereitstellungsadapter und Vorlagen
Wenn Sie die Flowthrough-Bereitstellung verwenden, wird die in BroadWorks eingegebene Bereitstellungs-URL aus der Vorlage im Control Hub abgeleitet. Sie können mehrere Vorlagen und damit mehrere Bereitstellungs-URLs haben. Auf diese Weise können Sie auf Unternehmen-für-Unternehmen-Basis auswählen, welches Paket auf Abonnenten angewendet werden soll, wenn ihnen der integrierte IM&P-Dienst gewährt wird.
Sie müssen überlegen, ob Sie eine Bereitstellungs-URL für die Systemebene als Standardbereitstellungspfad festlegen möchten und welche Vorlage Sie dafür verwenden möchten. Auf diese Weise müssen Sie nur die Bereitstellungs-URL für die Unternehmen festlegen, die eine andere Vorlage benötigen.
Denken Sie außerdem daran, dass Sie möglicherweise bereits eine Bereitstellungs-URL auf Systemebene verwenden, z. B. mit UC-One SaaS. If that is the case, you may opt to preserve the system level URL for provisioning users on UC-One SaaS, and override for those enterprises moving to Webex for Cisco BroadWorks. Alternativ können Sie auch in anderen Richtungen die URL auf Systemebene für Webex für BroadWorks festlegen und die Unternehmen, die auf UC-One SaaS bleiben möchten, neu konfigurieren.
The configuration choices related to this decision are detailed in Configure Application Server with Provisioning Service URL.
Provisioning Adapter Proxy
For added security, the Provisioning Adapter Proxy lets you use an HTTP(S) proxy on the Application Delivery Platform for flowthrough provisioning between the AS and Webex. The proxy connection creates an end-to-end TCP tunnel that relays traffic between the AS and Webex, thereby negating the need for the AS to connect to the public internet directly. For secure connections, TLS can be used.
This feature requires that you set up the proxy on BroadWorks. For details, see Cisco BroadWorks Provisioning Adapter Proxy Feature Description.
Mindestanforderungen
Konten
Alle Abonnenten, die Sie für Webex bereitstellen, müssen im BroadWorks-System vorhanden sein, das Sie in Webex integrieren. Sie können bei Bedarf mehrere BroadWorks-Systeme integrieren.
All subscribers must have BroadWorks licenses and a primary number or extension.
Webex verwendet E-Mail-Adressen als primäre IDs für alle Benutzer. Wenn Sie Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails verwenden, müssen Die Benutzer gültige Adressen im E-Mail-Attribut in BroadWorks haben.
Falls Ihre Vorlage BroadWorks-Authentifizierung verwendet, können Sie die E-Mail-Adressen der Abonnenten in das Alternative ID-Attribut in BroadWorks kopieren. Dies ermöglicht Benutzern die Anmeldung bei Webex mit ihrer E-Mail-Adresse und ihren BroadWorks-Passwörtern.
Ihre Administratoren müssen ihre Webex-Konten verwenden, um sich bei Partner Hub anmelden zu können.
Netzwerk- und Softwareanforderungen für Server in Ihrem Netzwerk
-
BroadWorks-Instanz(n) mit Mindestversion R22. Unterstützte Versionen und Patches finden Sie unter BroadWorks-Softwareanforderungen (in diesem Dokument). For more information, see BroadSoft products lifecycle policy section in BroadSoft Lifecycle Policy and BroadWorks Software Compatibility Matrix.
-
Die BroadWorks-Instanz(n) sollte mindestens die folgenden Server umfassen:
-
Anwendungsserver (AS) mit BroadWorks-Version wie oben beschrieben
-
Netzwerkserver (NS)
-
Profilserver (PS)
-
-
Public-facing XSP|ADP Server(s) or Application Delivery Platform (ADP) meeting the following requirements:
-
Authentifizierungsdienst (AUTH)
-
XSI-Aktionen und Ereignisschnittstellen
-
DMS (Geräteverwaltungs-Webanwendung)
-
CTI-Schnittstelle (Computer Telephony Intergration)
-
TLS 1.2 mit einem gültigen Zertifikat (nicht selbstsigniert) und allen Zwischenzertifikaten erforderlich. Erfordert System Level Admin, um die Unternehmenssuche zu vereinfachen.
-
Mutual TLS (mTLS)-Authentifizierung für den Authentifizierungsdienst (erfordert, dass die öffentliche Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)
-
Mutual TLS (mTLS) Authentifizierung für CTI-Schnittstelle (erfordert, dass die öffentliche Webex-Client-Zertifikatskette als Vertrauensanker installiert ist)
-
-
Ein separater XSP/ADP-Server, der als "Call Notifications Push Server" (ein NPS in Ihrer Umgebung zum Senden von Anrufbenachrichtigungen an Apple/Google) agiert. Wir nennen es "CNPS" hier, um ihn vom Dienst in Webex zu unterscheiden, der Push-Benachrichtigungen für Nachrichten und Anwesenheit liefert.
Dieser Server muss auf R22 oder höher sein.
-
Wir empfehlen einen separaten XSP/ADP-Server für CNPS, da sich die unvorandbare Last von Webex für ANDERE CLOUD-Verbindungen negativ auf die Leistung des NPS-Servers auswirken könnte, da die Benachrichtigungslatenz erhöht werden kann. See the Cisco BroadWorks System Engineering Guide for more on XSP|ADP scale.
Webex-App-Plattformen
To download the English version of the Webex App, go to https://www.webex.com/webexfromserviceproviders-downloads.html. The Webex App is available on:
-
Windows-PCs/Laptops
-
Apple-PCs/Laptops mit MacOS
-
iOS (Apple Store)
-
Android (Play Store)
-
Web browsers (go to https://teams.webex.com/)
Localized Versions
To download a localized version of the Webex App, use one of these links:
-
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (Korean)
-
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (French)
-
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portuguese)
-
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (Chinese Traditional)
-
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (Chinese Simplified)
-
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japan)
-
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (Spain)
-
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (German)
-
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italian)
Physische Telefone und Zubehör
-
Cisco IP-Telefone:
-
Cisco IP-Telefon der Serie 6800 mit plattformübergreifender Firmware
-
Cisco IP-Telefon der Serie 7800 mit plattformübergreifender Firmware
-
Cisco IP-Telefon der Serie 8800 mit plattformübergreifender Firmware
Für https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html Modelle und weitere Informationen siehe.
-
-
Wir unterstützen Telefone von Drittanbietern auf die gleiche Weise wie andere BroadWorks-Integrationen. Die Kontakte und Anwesenheitsintegrationen mit Webex für Cisco BroadWorks sind jedoch noch nicht verfügbar.
-
Adapters:
-
Cisco ATA 191 Plattformübergreifender analoger Telefonadapter
-
Cisco ATA 192 Multiplatform Analog-Telefonadapter
Für https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html Modelle und weitere Informationen siehe.
-
-
Headsets:
-
Cisco Headset-Serie 500
Für https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html Modelle und weitere Informationen siehe.
-
-
Room OS Devices:
-
Webex Room and Room Kit Series
-
Webex Desk-Serie
-
Webex Board-Serie
-
Device Integration
For details on how to onboard and service Room OS and MPP devices for Webex for Cisco BroadWorks, see Device Integration Guide for Webex for Cisco BroadWorks.
Geräteprofile
Following are the DTAF files you need to load onto your Application Servers to support the Webex App as a calling client. They are the same DTAF files as used for UC-One SaaS, however there is a new config-wxt.xml.template file that is used for the Webex App.
To download the latest device profiles, go to the Application Delivery Platform Software Downloads site to get the latest DTAF files. These downloads work for both ADP and XSP.
|
Client-Name |
Geräteprofiltyp und Paketname |
|---|---|
|
Webex Mobil-Vorlage |
Identitäts-/Geräteprofiltyp: Connect – Mobil DTAF: Konfigurationsdatei: |
|
Webex-Tablet-Vorlage |
Identitäts-/Geräteprofiltyp: Verbinden – Tablet DTAF: Konfigurationsdatei: |
|
Webex Desktop-Vorlage |
Identitäts-/Geräteprofiltyp: Business Communicator – PC DTAF: Konfigurationsdatei: |
Identify/Device Profile
All Webex for Cisco BroadWorks users must have an Identity/Device Profile assigned in BroadWorks that uses one of the above device profiles in order to make calls using the Webex App. The profile provides the configuration that allows the user to place calls.
Obtaining OAuth credentials for your Webex for Cisco BroadWorks
Raise a service request with your onboarding agent or with Cisco TAC to provision Cisco OAuth for your Cisco Identity Provider Federation account.
Use the following request title for respective features:
-
XSP|ADP AuthService Configuration' to configure service on XSP|ADP.
-
'NPS Configuration for Auth Proxy Setup' to configure NPS to use authentication proxy.
-
CI User UUID Sync' for CI user UUID sync. For more details on this feature, see: Cisco BroadWorks support for CI UUID.
-
Configure BroadWorks to enable Cisco Billing for BroadWorks and Webex For BroadWorks Subscriptions.
Cisco gibt Ihnen eine OAuth-Client-ID, einen Client-Schlüssel und ein Aktualisierungstoken, das 60 Tage gültig ist. If the token expires before you use it, you can raise another request.
If you already obtained Cisco OAuth Identity Provider credentials, complete a new service request to update your credentials.
Bestellzertifikate
Zertifikatsanforderungen für die TLS-Authentifizierung
You will need Security Certificates, signed by a well-known Certificate Authority and deployed on your Public facing XSP|ADPs, for all required applications. These will be used to support TLS certificate verification for all inbound connectivity to your XSP|ADP servers.
These certificates should include your XSP|ADP public fully qualified domain name as Subject Common Name or Subject Alternate Name.
The exact requirements for deploying these server certificates depends on how your public facing XSP|ADPs are deployed:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Directly to the XSP|ADP
Das folgende Diagramm fasst zusammen, wo das ca-signierte öffentliche Serverzertifikat in den folgenden drei Fällen geladen werden muss:
Die öffentlich unterstützten Zertifizierungsstellen, die von der Webex-App für die Authentifizierung unterstützt werden, werden unter Unterstützte Zertifizierungsstellen für Webex Hybrid Servicesaufgeführt.
TLS-Zertifikatanforderungen für TLS-Bridge-Proxy
-
Das öffentlich signierte Serverzertifikat wird in den Proxy geladen.
-
Der Proxy präsentiert dieses öffentlich signierte Serverzertifikat an Webex.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
An internal CA signed certificate can be loaded onto the XSP|ADP.
-
The XSP|ADP presents this internally signed server certificate to the proxy.
-
The proxy trusts the internal CA that signed the XSP|ADP server certificate.
TLS Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
The publicly signed server certificate is loaded into the XSP|ADPs.
-
The XSP|ADPs present publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
Zusätzliche Zertifikatanforderungen für die Mutual TLS-Authentifizierung über CTI-Schnittstelle
Beim Herstellen einer Verbindung zur CTI-Schnittstelle stellt Webex im Rahmen der Mutual TLS-Authentifizierung ein Client-Zertifikat bereit. Das CA-/Kette-Zertifikat des Webex-Clients steht über Control Hub zum Download zur Verfügung.
So laden Sie das Zertifikat herunter:
Melden Sie sich bei Partner Hub an, rufen Sie Einstellungen > BroadWorks Calling auf und herunterladen.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Directly to the XSP|ADP
Das folgende Diagramm fasst die Zertifikatsanforderungen in den folgenden drei Fällen zusammen:
(Option) Zertifikatanforderungen für den TLS-Bridge-Proxy
-
Webex stellt dem Proxy ein öffentlich signiertes Client-Zertifikat vor.
-
Der Proxy vertraut der internen Cisco-Zertifizierungsstelle, die das Client-Zertifikat signiert hat. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Der Proxy stellt webex das öffentlich signierte Serverzertifikat vor.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:
Erweiterungen X509v3: Erweiterte X509v3-Schlüsselverwendung: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client-AuthentifizierungDer CN des internen Zertifikats muss auf
bwcticlient.webex.com.-
Beachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Internal server certificates for the XSP|ADP can be SAN.
-
Öffentliche Zertifizierungsstellen sind möglicherweise nicht bereit, Zertifikate mit der proprietären BroadWorks-OID zu signieren, die erforderlich ist. In the case of a bridging proxy, you may be forced to use an internal CA to sign the client certificate that the proxy presents to the XSP|ADP.
-
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Der Proxy vertraut der internen Zertifizierungsstelle.
-
The Application Server’s ClientIdentity contains the CN of the internally signed client certificate presented to the XSP|ADP by the proxy.
(Option) Certificate Requirements for TLS-passthrough Proxy or XSP|ADP in DMZ
-
Webex presents a Cisco internal CA-signed client certificate to the XSP|ADPs.
-
The XSP|ADPs trust the Cisco internal CA that signed the client certificate. Sie können diese CA/Kette vom Control Hub herunterladen und zum Vertrauensspeicher des Proxys hinzufügen. The publicly signed XSP|ADP server certificate is also loaded into the XSP|ADPs.
-
The XSP|ADPs present the publicly signed server certificates to Webex.
-
Webex trusts the public CA that signed the XSP|ADPs’ server certificates.
-
The Application Server ClientIdentity contains the CN of the Cisco-signed client certificate presented to the XSP|ADP by Webex.
Netzwerk vorbereiten
For more information on connections that are used by Webex for Cisco BroadWorks, see: Network Requirements for Webex for Cisco BroadWorks. This article has the list of IP addresses, ports and protocols required to configure your firewall Ingress and Egress rules.
Netzwerkanforderungen für Webex-Dienste
In den vorangegangenen Firewall-Tabellen Ingress und Egress Rules werden nur die Verbindungen aufgeführt, die webex für Cisco BroadWorks spezifisch sind. Allgemeine Informationen zu Verbindungen zwischen der Webex-App und der Webex-Cloud finden Sie unter Netzwerkanforderungen für Webex-Dienste. Dieser Artikel ist allgemein für Webex, aber die folgende Tabelle identifiziert die verschiedenen Abschnitte des Artikels und wie relevant jeder Abschnitt für Webex für Cisco BroadWorks ist.
|
Abschnitt zu Netzwerkanforderungen Artikel |
Menschen mit Informationen |
|---|---|
|
Zusammenfassung der Gerätetypen und Protokolle, die von Webex unterstützt werden |
Informativ |
|
Informativ | |
|
Muss gelesen werden | |
|
Muss gelesen werden | |
|
Domänen und URLs, auf die für Webex-Dienste zugegriffen werden muss |
Muss gelesen werden |
|
Optional | |
|
Optional | |
|
Optional | |
|
Optional | |
|
Optional | |
|
Eine Zusammenfassung der weiteren Webex-Hybriddienste und -dokumentation |
Optional |
|
Webex-Services für FedRAMP-Kunden |
k. A. |
Zusätzliche Informationen
Weitere Informationen finden Sie im Whitepaper zu Webex App Firewall (PDF).
Unterstützung für BroadWorks-Redundanz
The Webex Cloud Services and the Webex Client Apps that need to access the partner’s network fully support the Broadworks XSP|ADP redundancy provided by the partner. When an XSP|ADP or site is unavailable for planned maintenance or unplanned reason, the Webex services & apps are able to advance to another XSP|ADP or site provided by the partner in order to complete a request.
Netzwerktopologie
The Broadworks XSP|ADPs can be deployed directly on the Internet, or can reside in a DMZ fronted by a load balancing element such as the F5 BIG-IP. To provide geo-redundancy, the XSP|ADPs can be deployed in two (or more) datacenters, each can be fronted by a load balancer, each having a public IP address. If the XSP|ADPs are behind a load balancer, the Webex microservices and App see only the IP address of the load balancer and Broadworks appears to have just one XSP|ADP, even if there are multiple XSP|ADPs behind.
In the example below, the XSP|ADPs are deployed at two sites, Site A and Site B. There are two XSP|ADPs fronted by a Load Balancer at each site. Site A has XSP|ADP1 and XSP|ADP2 fronted by LB1, and Site B has XSP|ADP3 and XSP|ADP4 fronted by LB2. Only the Load Balancers are exposed on the public network, and the XSP|ADPs are in the DMZ private networks.
Webex Cloud-Dienste
DNS-Konfiguration
The Webex Cloud microservices must be able to find the Broadworks XSP|ADP server(s) for connecting to the Xsi interfaces, authentication service and CTI.
Webex Cloud microservices will perform DNS A/AAAA lookup of the configured XSP|ADP hostname and connect to the returned IP Address. This could be a load balancing edge element, or it could be the XSP|ADP server itself. Wenn mehrere IP-Adressen zurückgegeben werden, wird die erste IP in der Liste ausgewählt. SRV Noch nicht unterstützt.
Beispiel: The partner’s DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers.
|
Aufzeichnungstyp |
Name |
Ziel |
Zweck |
|---|---|---|---|
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
Any reference to XSP includes either XSP or ADP.
Failover
When the Webex microservices send a request to the XSP|ADP/Load Balancer and the request fails, several things can happen:
-
Wenn der Ausfall auf einen Netzwerkfehler zurück liegt (z. B.: TCP, SSL), markieren die Webex-Microservices die IP als blockiert und führen sofort einen Weg vor der nächsten IP durch.
-
If an error code (HTTP 5xx) is returned, the Webex microservices mark the IP as blocked and immediately perform a route advance to the next IP.
-
Wenn innerhalb von 2 Sekunden keine HTTP-Antwort empfangen wird, wird die Anforderung überschritten, und die Webex-Microservices markieren die IP als blockiert und führen einen Weg vor der nächsten IP durch.
Jede Anfrage wird 3 Mal versucht, bevor ein Fehler an den Microservice gemeldet wird.
When an IP is in the blocked list, it will not be included in the list of addresses to try when sending a request to a XSP|ADP. Nach einem vorher festgelegten Zeitraum läuft eine blockierte IP ab und wird wieder in der Liste angezeigt, um zu versuchen, wann eine andere Anfrage gestellt wird.
Wenn alle IP-Adressen blockiert sind, versucht der Microservice immer noch, die Anfrage zu senden, indem er nach dem Zufallsprinzip eine IP-Adresse aus der Liste der blockierten Adressen auswählt. Falls erfolgreich, wird diese IP-Adresse aus der Liste der blockierten Adressen entfernt.
Status
The status of the connectivity of the Webex Cloud services to the XSP|ADPs or Load Balancers can be seen in Control Hub. Unter einem BroadWorks-Anrufcluster wird für jede dieser Schnittstellen ein Verbindungsstatus angezeigt:
-
XSI-Aktionen
-
XSI-Ereignisse
-
Authentifizierungsdienst
Der Verbindungsstatus wird aktualisiert, wenn die Seite geladen wird oder während Eingabeaktualisierungen. Die Status der Verbindungen können wie:
-
Grün: Wenn die Schnittstelle auf einem der IPs in der A-Aufzeichnungssuche erreicht werden kann.
-
Rot: Wenn alle IPs in der A-Datensatzsuche nicht erreichbar sind und die Benutzeroberfläche nicht verfügbar ist.
The following services use the microservices to connect to the XSP|ADPs and are impacted by the XSP|ADP interface availability:
-
Webex-App-Anmeldung
-
Aktualisierung des Webex-App-Token
-
Nicht vertrauenswürdige E-Mail/Selbstaktivierung
-
Broadworks-Service-Integritätsprüfung
Webex-App
DNS-Konfiguration
The Webex App accesses the Xtended Services Interface (XSI-Actions & XSI-Events) and Device Management Service (DMS) services on the XSP|ADP.
To find the XSI service, the Webex App performs DNS SRV lookup for _xsi-client._tcp.<webex app xsi domain>. The SRV points to the configured URL for the XSP|ADP hosts or load balancers for the XSI service. If SRV lookup is not available, the Webex App falls back to A/AAAA lookup.
The SRV can resolve to multiple A/AAAA targets. However, each A/AAAA record must map to a single IP address only. If there are multiple XSP|ADPs in a DMZ behind the load balancer/edge device, it is required that the load balancer be configured to maintain session persistence to route all requests of the same session to the same XSP|ADP. We mandate this configuration because the client's XSI-event heartbeats must go to the same XSP|ADP that is used to establish the event channel.
In Example 1, the A/AAAA record for webex-app-XSP|ADP.example.com does not exist, and does not need to. If your DNS requires that one A/AAAA record must be defined, then only 1 IP address should be returned. Regardless, the SRV must still be defined for the Webex App.
If the Webex App uses the A/AAAA name that resolves to more than one IP address, or if the load balancer/edge element does not maintain session persistence, the client eventually sends heartbeats to an XSP|ADP where it did not establish an event channel. This results in the channel being torn down, and also in significantly more internal traffic which impairs your XSP|ADP cluster performance.
Because the Webex Cloud and Webex App have different requirements in A/AAAA record lookup, you must use a separate FQDN for the Webex Cloud and Webex App to access your XSP|ADPs. As shown in the examples, Webex Cloud uses A record webex-cloud-xsp.example.com, and Webex App uses SRV _xsi-client._tcp.webex-app-xsp.example.com.
Example 1—Multiple XSP|ADPs, each behind separate load balancers
In this example, the SRV points to mutiple A records with each A record pointing to a different load balancer at a different site. The Webex App will always use the first IP address in the list and will only move to the next record if the first is down.
Im Folgenden finden Sie ein Beispiel für SRV Aufzeichnungen.
|
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
|---|---|---|---|
|
SRV |
|
|
Client-Erkennung von Xsi-Schnittstelle |
|
SRV |
|
|
Client-Erkennung von Xsi-Schnittstelle |
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
Example 2—Multiple XSP|ADPs behind a single load balancer (with TLS Bridge)
For the initial request, the load balancer selects a random XSP|ADP. That XSP|ADP returns a cookie that the Webex App includes in future requests. For future requests, the load balancer uses the cookie to route the connection to the correct XSP|ADP, ensuring that the event channel doesn't break.
|
Aufzeichnungstyp |
Aufzeichnen |
Ziel |
Zweck |
|---|---|---|---|
|
SRV |
|
|
Load balancer |
|
A |
LB.example.com |
|
IP address of load balancer (XSP|ADPs are behind load balancer) |
DMS URL
Während des Anmeldevorgangs ruft die Webex-App auch die DMS-URL ab, um ihre Konfigurationsdatei herunterzuladen. The host in the URL will parsed and the Webex App will perform DNS A/AAAA lookup of the host to connect to the XSP|ADP that hosts the DMS service.
Beispiel DNS A Record for discovery of Round-Robin balanced internet-facing XSP|ADP server/Load Balancers by Webex App to download config files through DMS:
|
Aufzeichnungstyp |
Name |
Ziel |
Zweck |
|---|---|---|---|
|
A |
|
|
Punkte zu LB1 (Site A) |
|
A |
|
|
Punkte zu LB2 (Site B) |
How Webex App Finds XSP|ADP Addresses
The client attempts to locate the XSP|ADP nodes using the following DNS flow:
-
Der Client ruft zu Beginn Xsi-Actions-/Xsi-Events-URLs aus der Webex Cloud ab (die Sie bei der Erstellung des zugehörigen BroadWorks-Anrufclusters eingegeben haben). Der Xsi-Hostname/die Domäne wird von der URL analysiert und der Client führt SRV wie folgt aus:
-
Client performs an SRV lookup for _xsi-client._tcp.<xsi domain>
-
If the SRV lookup returns one or more A/AAAA targets:
-
Der Client sucht nach diesen Zielen und speichert die zurückgegebenen IP-Adressen.
-
Der Client verbindet sich mit einem der Ziele (und somit mit seinem A/AAAA-Datensatz mit einer einzigen IP-Adresse) basierend auf der SRV-Priorität und anschließend mit der Gewichtung (oder zufällig, wenn alle gleich sind).
-
-
Wenn die SRV-Suche keine Ziele enthält:
Der Client sucht nach dem Xsi-Stammparameter und versucht, eine Verbindung zur zurückgegebenen IP-Adresse herzustellen. This could be a load balancing edge element, or it could be the XSP|ADP server itself.
Wie bereits erwähnt, muss der A/AAAA-Datensatz aus denselben Gründen in eine IP-Adresse auflösen.
-
-
(Optional) Sie können anschließend unter Verwendung der folgenden Tags benutzerdefinierte XSI-Actions/XSI-Events-Details in der Gerätekonfiguration für die Webex-App bereitstellen:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>-
Diese Konfigurationsparameter haben Vorrang vor jeder Konfiguration in Ihrem BroadWorks-Cluster im Control Hub.
-
Wenn sie vorhanden sind, vergleicht der Client die ursprüngliche XSI-Adresse, die sie über die BroadWorks-Clusterkonfiguration erhalten haben.
-
Wenn ein Unterschied festgestellt wird, initialisiert der Client seine XSI Actions/XSI Events-Konnektivität erneut. The first step in this is to perform the same DNS lookup process listed under step 1 – this time requesting a lookup for the value in the %XSI_ROOT_WXT% parameter from its configuration file.
Stellen Sie sicher, dass die entsprechenden Aufzeichnungen SRV, wenn Sie dieses Tag verwenden, um die Xsi-Schnittstellen zu ändern.
-
Failover
During login, the Webex App performs a DNS SRV lookup for _xsi-client._tcp.<xsi domain>, builds a list of hosts, and connects to one of the hosts based on the SRV priority, then weight. Dieser verbundene Host wird der ausgewählte Host für alle zukünftigen Anfragen. Ein Event-Kanal wird dann für den ausgewählten Gastgeber geöffnet, und regelmäßig wird ein Heartbeat gesendet, um den Kanal zu überprüfen. All requests sent after the first one include a cookie that is returned in the HTTP response, therefore, it’s important that the load balancer keeps session persistence (affinity) and always sends requests to the same backend XSP|ADP server.
Wenn eine Anfrage oder eine Heartbeat-Anfrage an einen Gastgeber fehlschlägt, können mehrere Dinge passieren:
-
Wenn der Ausfall auf einen Netzwerkfehler zurück liegt (z. B.: TCP, SSL) führt die Webex-App direkt zum nächsten Gastgeber auf der Liste.
-
If an error code (HTTP 5xx) is returned, the Webex App marks that IP address as blocked and route advances to the next host on the list.
-
Wenn innerhalb einer bestimmten Zeit keine Antwort eingegangen ist, wird die Anfrage wegen einer Zeitüberschreitung als fehlgeschlagen angesehen und die nächsten Anfragen werden an den nächsten Gastgeber gesendet. Die Anfrage nach einer Zeitsendzeit wird jedoch als fehlgeschlagen angesehen. Einige Anfragen werden nach einem Fehler erneut wiederholt (mit erhöhter Wiederholungszeit). Es wurde kein erneutes Nachfragen von unwichtigen Anfragen übernommen.
Wenn ein neuer Gastgeber erfolgreich versucht wird, wird dieser der neue ausgewählte Gastgeber, wenn der Gastgeber in der Liste aufgeführt wird. Nachdem der letzte Gastgeber in der Liste versucht wurde, rollt die Webex-App in das erste Rollover.
Bei Herzschlagen wird der Event-Kanal von der Webex-App neu initialisiert, wenn zwei aufeinanderfolgende Anfragen fehlschlangen.
Beachten Sie, dass die Webex-App keine Fail-Back-Aktionen vorschlägt und die DNS-Diensterkennung nur einmal bei der Anmeldung durchgeführt wird.
During sign-in, the Webex App tries to download the config file through the XSP|ADP/Dms interface. Er führt eine A/AAAA-Datensatzsuche des Hosts in der abgerufenen DMS-URL durch und verbindet sich mit der ersten IP. Es wird zuerst versucht, die Anforderung zum Herunterladen der Konfigurationsdatei mithilfe eines SSO zu senden. Wenn dies aus irgendeinem Grund fehlschlägt, wird es erneut versuchen, aber mit dem Benutzernamen und dem Passwort des Geräts.
Bereitstellungsübersicht
Die folgenden Diagramme stellen die typische Reihenfolge Ihrer Bereitstellungsaufgaben für die verschiedenen Benutzerbereitstellungsmodi dar. Viele Aufgaben sind bei allen Bereitstellungsmodi gemeinsam.
Partner-Onboarding für Webex für Cisco BroadWorks
Für jede Webex-Lösung für Cisco BroadWorks Dienstleister und Wiederverkäufer ist eine Einrichtung als Partnerorganisation für Webex für Cisco BroadWorks erforderlich. Falls Sie bereits eine Webex-Partnerorganisation haben, kann diese verwendet werden.
Um die erforderliche Onboarding fertig zu stellen, müssen Sie Ihre Whitepapers von Webex Cisco BroadWorks ausführen, und neue Partner müssen die Online Indirect Channel Partner Agreement (ICPA) akzeptieren. Wenn diese Schritte abgeschlossen sind, erstellt Cisco Compliance eine neue Partner-Organisation im Partner Hub (falls erforderlich) und sendet eine E-Mail mit Authentifizierungsdetails an den Administrator für Aufzeichnungen in Ihrem Whitepaper. Gleichzeitig werden Sie von Ihrer Partneraktivierung und/oder vom Customer Success Program Manager kontaktiert, um Ihr Onboarding zu starten.
Webex Partners in one region can create customer organizations in any region that we offer the services. Weitere Informationen hierzu finden Sie unter: Data residency in Webex.
Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs
We require that the NPS application be run on a different XSP|ADP. Requirements for that XSP|ADP are described in Configure Call Notifications from your Network.
You need the following applications / services on your XSP|ADPs.
|
Service/Anwendung |
Authentifizierung erforderlich |
Dienst-/Anwendungszweck |
|---|---|---|
|
Xsi-Events |
TLS (Server authentifiziert sich selbst bei Clients) |
Anrufsteuerung, Dienstbenachrichtigungen |
|
Xsi-Aktionen |
TLS (Server authentifiziert sich selbst bei Clients) |
Anrufsteuerung, Aktionen |
|
Geräteverwaltung |
TLS (Server authentifiziert sich selbst bei Clients) |
Download der Anrufkonfiguration |
|
Authentifizierungsdienst |
TLS (Server authentifiziert sich selbst bei Clients) |
Benutzerauthentifizierung |
|
Computer-Telefonie-Integration |
mTLS (Client und Server authentifizieren sich gegenseitig) |
Telefonie-Präsenz |
|
Anrufeinstellungen Webview-Anwendung |
TLS (Server authentifiziert sich selbst bei Clients) |
Aussetzen von Benutzeranrufeinstellungen im Selfcare-Portal in der Webex-App |
This section describes how to apply the required configurations for TLS and mTLS on these interfaces, but you should reference existing documentation to get the applications installed on your XSP|ADPs.
Anforderungen an die Ko-Residenz
-
Der Authentifizierungsdienst muss mit Xsi-Anwendungen zusammen im Benutzer ansässig sein, da diese Schnittstellen langlebige Token für die Dienstautorisierung akzeptieren müssen. Der Authentifizierungsdienst ist erforderlich, um diese Tokens zu validieren.
-
Der Authentifizierungsdienst und Xsi können, falls erforderlich, über denselben Port ausgeführt werden.
-
You may separate the other services/applications as required for your scale (dedicated device management XSP|ADP farm, for example).
-
Sie können die Xsi-, CTI-, Authentifizierungsdienst- und DMS-Anwendungen gemeinsam suchen.
-
Do not install other applications or services on the XSP|ADPs that are used for integrating BroadWorks with Webex.
-
Ko-locateen Sie die NPS-Anwendung nicht mit anderen Anwendungen.
Xsi-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurieren des Authentifizierungsdiensts (mit CI Token-Validierung)
Verwenden Sie dieses Verfahren, um den Authentifizierungsdienst für die Verwendung der CI Token-Validierung mit TLS zu konfigurieren. Diese Authentifizierungsmethode wird empfohlen, wenn Sie R22 oder höher verwenden und Ihr System dies unterstützt.
Mutual TLS (mTLS) wird auch als alternative Authentifizierungsmethode für den Auth-Dienst unterstützt. If you have multiple Webex organizations running off the same XSP|ADP server, you must use mTLS authentication because CI Token Validation does not support multiple connections to the same XSP|ADP Auth Service.
Informationen zum Konfigurieren der mTLS-Authentifizierung für den Auth-Dienst anstatt für die Validierung des CI-Token finden Sie im Anhang zu Konfigurieren von Diensten (mit mTLS für den Auth-Dienst).
-
Obtaining OAuth credentials for your Webex for Cisco BroadWorks.
-
Install the following patches on each XSP|ADP server. Installieren Sie die für Ihre Version geeigneten Patches:
-
Für R22:
-
Für R23:
-
Für R24 – kein Patch erforderlich
Any reference to XSP includes either XSP or ADP. -
-
Install the
AuthenticationServiceapplication on each XSP|ADP service.Run the following command to activate the AuthenticationService application on the XSP|ADP to the /authService context path.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authServiceRun this command to deploy the AuthenticationService on the XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
-
Starting with Broadworks build 2022.10, the certificates authorities that are coming with Java are no longer automatically included to the BroadWorks trust store when switching to a new version of java. The AuthenticationService opens a TLS connection to Webex to fetch the access token, and needs to have the following in its truststore to validate the IDBroker and Webex URL:
-
IdenTrust Commercial Root CA 1
-
Go Daddy Root Certificate Authority - G2
Verify that these certificates are present under the following CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> getIf not present, run the following command to import the default Java trusts:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrustAlternatively, you can manually add these certificates as trust anchors with the following command:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>If the ADP is upgraded from a previous release, then the certificate authorities from the old release are automatically imported to the new release and will continue to be imported until they are manually removed.
The AuthenticationService application is exempt from the validatePeerIdentity setting under ADP_CLI/System/SSLCommonSettings/GeneralSettings, and always validates the peer Identity. See the Cisco Broadworks X509 Certificate Validation FD for more info on this setting.
-
-
Configure the Identity Providers by running the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get-
set clientId client-Id-From-Step1 -
aktivieren true festlegen -
set clientSecret client-Secret-From-Step1 -
ciResponseBodyMaxSizeInBytes 65536 festlegen -
set issuerName <URL>—For theURL, enter the IssuerName URL that applies to your CI Cluster. See following table. -
set issuerUrl <URL>—For theURL, enter the IssuerUrl that applies to your CI Cluster. See the following table. -
set tokenInfoUrl <IdPProxy URL>—Enter the IdP Proxy URL that applies to your Teams Cluster. See the second table that follows.
Tabelle 1. Set issuerName and issuerURL Wenn CI Cluster ... Set issuerName and issuerURL to... USA -A
EU
USA-B
If you don't know your CI Cluster, you can obtain the information from the Customer details in Help Desk view of Control Hub.Tabelle 2: Set tokenInfoURL Wenn Teams Cluster ist... Set tokenInfoURL to...(IdP Proxy URL) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Afra
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AORE
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
-
If you don't know your Teams Cluster, you can obtain the information from the Customer details in the Help Desk view of Control Hub.
-
For testing, you can verify that the tokenInfoURL is valid by replacing the "
idp/authenticate" portion of the URL with "ping".
-
-
Geben Sie die Webex-Berechtigung an, die in der Benutzerprofil in Webex vorhanden sein muss, indem Sie den folgenden Befehl ausführen:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user -
Configure Identity Providers for Cisco Federation using the following commands on each XSP|ADP server:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get-
flsUrl festlegen https://cifls.webex.com/federation -
aktualisierenPeriodInMinutes 60 festlegen -
set refreshToken refresh-Token-From-Step1
-
-
Führen Sie den folgenden Befehl aus, um zu überprüfen, ob Ihre FLS-Konfiguration funktioniert. Mit diesem Befehl wird die Liste der Identitätsanbieter zurück angezeigt:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get -
Configure Token Management using the following commands on each XSP|ADP server:
-
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement> -
Festlegen von tokenIssuer BroadWorks -
TokenDurationInHours 720 festlegen
-
-
RSA-Schlüssel generieren und freigeben. You must generate keys on one XSP|ADP then copy them to all other XSP|ADPs. Dies ist auf die folgenden Faktoren zurückzuführen:
-
Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.
-
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copy the exported file
/var/broadworks/tmp/authService.keysto the same location on the other XSP|ADPs, overwriting an older.keysfile if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
-
-
Stellen Sie die AuthService-URL für den Web-Container zur Verfügung. The XSP|ADP’s web container needs the authService URL so it can validate tokens. On each of the XSP|ADPs:
-
Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceDies ermöglicht es Webex, den Authentifizierungsdienst zu verwenden, um tokens als Anmeldeinformationen zu validieren.
-
Überprüfen Sie den Parameter mit
get. -
Restart the XSP|ADP.
-
Entfernen der Client-Authentifizierungsanforderung für den Auth-Dienst (nur R24)
Wenn Sie den Authentifizierungsdienst mit CI Token-Validierung auf R24 konfiguriert haben, müssen Sie auch die Client-Authentifizierungsanforderung für den Authentifizierungsdienst entfernen. Führen Sie den folgenden CLI-Befehl aus:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:
Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
| Spezifität | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer> -
Geben Sie den
Befehl""Get"" ein, und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.
Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Enter the command
get <interfaceIp> 443to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2to ensure that interface can use TLS 1.2 when communicating with the cloud.
Tls-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Enter the command
get <interfaceIp> 443to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Um der HTTP-Serverschnittstelle beispielsweise die openSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305 hinzuzufügen, würden SieFolgendes verwenden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management konfiguriertwerden.
CTI-Schnittstelle und zugehörige Konfiguration
Die "oberste bis outmost"-Konfigurationsbestellung ist unten aufgeführt. Das Folgen dieser Bestellung ist nicht verpflichtend.
-
Konfigurieren des Anwendungsservers für CTI-Abonnements
-
Configure XSP|ADPs for mTLS Authenticated CTI Subscriptions
-
Öffnen eingehender Ports für sichere CTI-Schnittstelle
-
Abonnieren Ihrer Webex-Organisation für BroadWorks CTI Events
Konfigurieren des Anwendungsservers für CTI-Abonnements
Aktualisieren der ClientIdentity auf Anwendungsserver mit dem allgemeiner Name (CN) des CTI-Clientzertifikats von Webex für Cisco BroadWorks.
Fügen Sie für jeden Anwendungsserver, den Sie mit Webex verwenden, die Zertifikatidentität wie folgt zur ClientIdentity hinzu:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
The common name of the Webex for Cisco BroadWorks client certificate is bwcticlient.webex.com.
Konfigurieren von TLS und Verschlüsselungen auf der CTI-Schnittstelle
The levels of configurability for the XSP|ADP CTI interface are as follows:
Allgemein = System > Transport > CTI-Schnittstellen > CTI-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
|
Spezifität |
CLI-Kontext |
|---|---|
|
System (global) (R22 und höher) |
Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
|
Transportprotokolle für dieses System (R22 und höher) |
Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> Xsp|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
|
Alle CTI-Schnittstellen in diesem System (R22 und höher) |
Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
|
Eine spezifische CTI-Schnittstelle auf diesem System (R22 und höher) |
Xsp|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> Xsp|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
On a fresh install, the following ciphers are installed by default at the system level. If nothing is configured at the interface level (for example, at the CTI interface or HTTP interface), this cipher list applies. Note that this list may change over time:
-
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
-
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
-
TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_GCM_SHA256
-
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256
-
TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256
Reading CTI TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer> Geben Sie den
Befehl""Get"" ein, und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie ein Serverzertifikat benötigen und ob sie eine Client-Authentifizierung erfordern.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Hinzufügen des TLS 1.2-Protokolls zur CTI-Schnittstelle
The XSP|ADP CTI interface that is interacting with the Webex Cloud must be configured for TLS v1.2. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der CTI-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols> -
Enter the command
get <interfaceIp>to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> TLSv1.2to ensure that interface can use TLS 1.2 when communicating with the cloud.
Tls-Verschlüsselungskonfiguration auf der CTI-Schnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen auf der CTI-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> -
Geben Sie
den Befehl get ein, um zu sehen, welcheVerschlüsselungen bereits auf dieser Schnittstelle verwendet werden. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> <cipherName>to add a cipher to the CTI interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Um der CTI-Schnittstelle beispielsweise die openSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305 hinzuzufügen, würden SieFolgendes verwenden:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Trust Anchors for CTI Interface (R22 and later)
This procedure assumes the XSP|ADPs are either internet-facing or face the internet via pass-through proxy. Die Zertifikatkonfiguration ist für einen Bridge-Proxy anders (siehe TLS-Zertifikatsanforderungen für TLS-Bridge-Proxy).
For each XSP|ADP in your infrastructure that is publishing CTI events to Webex, do the following:
-
Melden Sie sich bei Partner Hub an.
-
Go to Settings > BroadWorks Calling and click Download Webex CA Certificate to get
CombinedCertChain2023.txton your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required.
-
Split the certificate chain into two certificates -
combinedcertchain2023.txt-
Open
combinedcertchain2023.txtin a text editor. -
Wählen Sie den ersten Textblock aus und schneiden Sie ihn aus, einschließlich der Zeilen
-----BEGIN CERTIFICATE----- und-----END CERTIFICATE----- , und fügen Sie den Textblock in eine neue Dateiein. -
Save the new file as
root2023.txt. -
Save the original file as
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Linien-----BEGIN CERTIFICATE----- und-----END CERTIFICATE-----.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txtand/var/broadworks/tmp/issuing2023.txt -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> -
(Optional) Führen Sie
Help updateTrustaus, um die Parameter und das Befehlsformat zu sehen. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txtXSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtAll aliases must have a different name.
webexclientroot2023, andwebexclientissuing2023are example aliases for the trust anchors; you can use your own as long as all entries are unique. -
Bestätigen Sie, dass die Dübel aktualisiert sind:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed] -
Clients die Authentifizierung mit Zertifikaten erlauben:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
CTI-Schnittstelle hinzufügen und mTLS aktivieren
-
Fügen Sie die CTI SSL-Schnittstelle hinzu.
Der CLI-Kontext hängt von Ihrer BroadWorks-Version ab. Der Befehl erstellt ein selbstsigniertes Serverzertifikat auf der Benutzeroberfläche und zwingt die Schnittstelle dazu, ein Client-Zertifikat zu fordern.
-
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
-
-
Replace the server certificate and key on the XSP|ADP's CTI interfaces. Sie benötigen dafür die IP-Adresse der CTI-Schnittstelle; können Sie sie aus folgendem Kontext lesen:
-
Auf BroadWorks R22 und R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> getFühren Sie dann die folgenden Befehle aus, um das selbstsignierte Zertifikat der Benutzeroberfläche durch Ihr eigenes Zertifikat und ihren privaten Schlüssel zu ersetzen:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
-
-
Restart the XSP|ADP.
Zugriff auf BroadWorks CTI Events in Webex aktivieren
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation in Partner Hub.
Sie müssen die CTI-Schnittstelle hinzufügen und validieren, wenn Sie Ihre Cluster in Partner Hub konfigurieren. Detaillierte Anweisungen finden Sie unter Konfigurieren Ihrer Partnerorganisation in Partner Hub.
-
Geben Sie die CTI-Adresse an, mit der Webex BroadWorks CTI Events abonnieren kann.
-
CTI-Abonnements werden pro Abonnenten festgelegt und gepflegt, während der Abonnent für Webex für Cisco BroadWorks bereitgestellt wird.
Anrufeinstellungen – Webview
Call Settings Webview (CSWV) is an application hosted on XSP|ADP to enable users to modify their BroadWorks call settings through a webview that they see in the soft client. See the Cisco BroadWorks Call Settings Webview Solution Guide.
Webex makes use of this feature to provide users with access to common BroadWorks call settings that are not native to the Webex App.
Wenn Ihre Abonnenten von Webex für Cisco BroadWorks auf Anrufeinstellungen zugreifen können, die über die Standardeinstellungen in der Webex-App hinausgehen, müssen Sie die Funktion "Webview"-Anrufeinstellungen bereitstellen.
Anrufeinstellungen Webview verfügt über zwei Komponenten:
-
Call Settings Webview application, hosted on a Cisco BroadWorks XSP|ADP.
-
The Webex App, which renders the call settings in a Webview.
Benutzeroberfläche
-
Windows-Benutzer: Click Call Settings and then click .
-
Mac-Benutzer: Click profile picture, then .
CSWV auf BroadWorks bereitstellen
Install Call Settings Webview on XSP|ADPs
CSWV application must be on the same XSP|ADP(s) that host the Xsi-Actions interface in your environment. It is an unmanaged application on XSP|ADP, so you need to install and deploy a web archive file.
-
Sign in to cisco.com and search for "BWCallSettingsWeb" in the software download section.
-
Suchen und laden Sie die neueste Version der Datei herunter.
For example,
BWCallSettingsWeb_1.8.2_1.war( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) was the most recent at the time of writing. -
Install, activate, and deploy the web archive according to the Cisco BroadWorks Xtended Service Platform Configuration Guide for your XSP|ADP version. (Version R24 ist https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
-
Copy the .war file to a temporary location on the XSP|ADP, such as
/tmp/. -
Navigieren Sie zu folgendem CLI-Kontext und führen Sie den Installationsbefehl aus:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.warDer BroadWorks-Softwaremanager überprüft und installiert die Datei.
-
[Optional] Delete
/tmp/BWCallSettingsWeb_1.7.5_1.war(this file is no longer required). -
Aktivieren Sie die Anwendung:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettingsDer Name und die Version sind für jede Anwendung obligatorisch, aber für CSWV müssen Sie auch einen Kontextpfad angeben, da es sich um eine nicht verwaltete Anwendung handelt. Sie können jeden Wert verwenden, der nicht von einer anderen Anwendung verwendet wird, z. B.
/callsettings. -
Stellen Sie die Anwendung "Anrufeinstellungen" im ausgewählten Kontextpfad zur Anwendung:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
-
-
Sie können jetzt die URL für die Anrufeinstellungen vorhersehen, die Sie für Clients wie folgt angeben werden:
https://<XSP|ADP-FQDN>/callsettings/Anmerkungen:
-
Sie müssen den schrägen Schrägstrich auf dieser URL angeben, wenn Sie ihn in die Client-Konfigurationsdatei eingeben.
-
The XSP|ADP-FQDN must match the Xsi-Actions FQDN, because CSWV needs to use Xsi-Actions, and CORS is not supported.
-
-
Repeat this procedure for other XSP|ADPs in your Webex for Cisco BroadWorks environment (if necessary).
The Call Settings Webview application is now active on the XSP|ADPs.
Configure the Webex App to use Call Settings Webview
For more detail on client configuration, see Webex for Cisco BroadWorks Configuration Guide.
In der Webex-App-Konfigurationsdatei gibt es ein benutzerdefiniertes Tag, mit dem Sie die CSWV-URL festlegen können. This URL shows the call settings to the users through the application interface.
<config> <services> <web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%"> <url>%WEB_CALL_SETTINGS_URL_WXT%</url> </web-call-settings>In the Webex app configuration template on BroadWorks, configure the CSWV URL in the %WEB_CALL_SETTINGS_URL_WXT% tag.
If you don't explicitly specify the URL, the default is empty and the call settings page isn't visible to the users.
-
Stellen Sie sicher, dass Sie über die neuesten Konfigurationsvorlagen für die Webex-App verfügen (siehe Geräteprofile).
-
Setzen Sie das Ziel der Webanrufeinstellungen
auf csw:%WEB_CALL_SETTINGS_TARGET_WXT% csw -
Legen Sie die URL für die Webanruf-Einstellungen für Ihre Umgebung fest. Beispiel:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/You derived this value when deploying the CSWV application.
-
The resulting client configuration file should have an entry as follows:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>Any reference to XSP includes either XSP or ADP.
Konfigurieren von Anruf-Pushbenachrichtigungen in Webex für Cisco BroadWorks
In diesem Dokument verwenden wir den Begriff Anrufbenachrichtigungen-Pushserver (CNPS), um eine von XSP gehostete oder von ADP gehostete Anwendung zu beschreiben, die in Ihrer Umgebung ausgeführt wird. Ihr CNPS arbeitet mit Ihrem BroadWorks-System zusammen, um eingehende Anrufe an Ihre Benutzer zu kennen, und gibt Benachrichtigungen für diese an die Benachrichtigungsdienste google Firebase Cloud Messaging (FCM) oder Apple Push Notification Service (APNs) weiter.
Diese Dienste benachrichtigen die Mobilgeräte von Webex für Abonnenten von Cisco BroadWorks darüber, dass sie eingehende Anrufe auf Webex erhalten.
Weitere Informationen zu NPS finden Sie unter Beschreibung des Benachrichtigungs-Pushservers.
Ein ähnlicher Mechanismus in Webex funktioniert mit Webex-Nachrichten- und Anwesenheitsdiensten, um Benachrichtigungen an die Benachrichtigungsdienste von Google (FCM) oder Apple (APNS) zu senden. Diese Dienste wiederum benachrichtigen die mobilen Webex-Benutzer über eingehende Nachrichten oder Änderungen der Anwesenheit.
In diesem Abschnitt wird beschrieben, wie NPS für einen Authentifizierungsproxy konfiguriert wird, wenn der NPS nicht bereits andere Apps unterstützt. Wenn Sie einen freigegebenen NPS für die Verwendung des NPS-Proxy migrieren müssen, finden Sie weitere Informationen unter Aktualisieren von Cisco BroadWorks NPS für die Verwendung des NPS-Proxys https://help.webex.com/nl5rir2/.
NPS-Proxy– Übersicht
Zur Kompatibilität mit Webex für Cisco BroadWorks muss Ihre CNPS gepatcht werden, um die NPS-Proxy-Funktion Push Server für VoIP in UCaaS zuunterstützen.
Die Funktion implementiert ein neues Design im Notification Push Server, um die Sicherheitslücke beim Teilen von Push-Benachrichtigungs-Zertifikaten mit Dienstanbietern für mobile Clients zu beheben. Anstatt Pushbenachrichtigungszertifikate und Schlüssel mit dem Dienstleister zu teilen, verwendet das NPS eine neue API, um ein kurzlebiges Pushbenachrichtigungstoken von Webex für das Cisco BroadWorks-Backend zu erhalten, und verwendet dieses Token für die Authentifizierung mit den Apple APNs und Google FCM-Diensten.
Die Funktion verbessert außerdem die Fähigkeit des Notification Push Servers, Benachrichtigungen über das neue Google Firebase Cloud Messaging (FCM) HTTPv1 API an Android-Geräte zu senden.
-
Weitere Informationen finden Sie unter Push server for VoIP in UCaaS Feature Description.
-
The BroadWorks patches for the feature are available on: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
For NPS software and patches, see the section Prepare Your NPS for Webex for Cisco BroadWorks.
Search and download the patch from the software download page.
-
Weitere Informationen zum ADP-Server finden Sie unter https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Hinweise zu APNS
Apple wird das HTTP/1-basierte Binärprotokoll auf dem Apple Push Notification-Dienst nach dem 31. März 2021 nicht mehr unterstützen. We recommend that you configure your XSP|ADP to use the HTTP/2-based interface for APNs. This update requires that your XSP|ADP hosting the NPS be running R22 or later.
Bereiten Sie Ihren NPS für Webex für Cisco BroadWorks vor
| 1 |
Installieren und konfigurieren Sie ein dediziertes XSP (Mindestversion R22) oder eine Application Delivery Platform (ADP). |
| 2 |
Installieren Sie die NPS Authentication Proxy Patches: XSP R22-Patches: XSP R23-Patches: |
| 3 |
Aktivieren Sie die Anwendung Notification Push Server (Push-Server für Benachrichtigungen). |
| 4 |
(Für Android-Benachrichtigungen) Aktivieren Sie die FCM v1 API auf dem NPS.
|
| 5 |
(Für Apple iOS-Benachrichtigungen) Aktivieren Sie HTTP/2 im NPS.
This is exclusive to Release 22 and earlier versions; it is not available in Release 23 and above versions, which only support HTTP/2. |
| 6 |
Hängen Sie einen technischen Support vom NPS XSP/ADP an. |
| 7 |
On each AS server, the namedefs file in Beispiel _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149 Once set, one of the following is required to pickup the changes:
|
Nächste Schritte
For fresh installs of an NPS, go to Configure NPS to Use Authentication Proxy
To migrate an existing Android deployment to FCMv1, go to Migrate NPS to FCMv1
NPS für die Verwendung eines Authentifizierungsproxy konfigurieren
Diese Aufgabe bezieht sich auf eine neue Installation von NPS, die für Webex für Cisco BroadWorks entwickelt wurde.
If you want to configure the authentication proxy on an NPS that is shared with other mobile apps, see Updating Cisco BroadWorks NPS to Use NPS Proxy ( https://help.webex.com/nl5rir2).
| 1 |
Obtaining OAuth credentials for your Webex for Cisco BroadWorks. | |||||||||||||||||||
| 2 |
Erstellen Sie das Client-Konto auf dem NPS:
To verify the values you entered match with what you were given, run The CiscoCI issuerUrl should ALWAYS be US CI cluster irrespective of your location and the default should be: | |||||||||||||||||||
| 3 |
Geben Sie die NPS-Proxy-URL ein und legen Sie das Tokenaktualisierungsintervall fest (30 Minuten empfohlen):
| |||||||||||||||||||
| 4 |
(Für Android-Benachrichtigungen) Fügen Sie die Android-Anwendungs-ID zum FCM-Anwendungskontext im NPS hinzu.
| |||||||||||||||||||
| 5 |
(Für Apple iOS-Benachrichtigungen) Fügen Sie die Anwendungs-ID zum APNS-Anwendungskontext hinzu und achten Sie darauf, den Authentifizierungsschlüssel zu leeren.
| |||||||||||||||||||
| 6 |
Konfigurieren Sie die folgenden NPS-URLs:
| |||||||||||||||||||
| 7 |
Konfigurieren Sie die folgenden NPS-Verbindungsparameter auf die empfohlenen Werte:
| |||||||||||||||||||
| 8 |
Überprüfen Sie, ob es sich bei dem Anwendungsserver um Anwendungs-IDs handelt, da Sie die Webex-Apps möglicherweise der Liste "Zulassen" hinzufügen müssen: | |||||||||||||||||||
| 9 |
Restart the XSP|ADP: | |||||||||||||||||||
| 10 |
Testen Sie Anrufbenachrichtigungen durch Tätigen von Anrufen von einem BroadWorks-Abonnenten zu zwei mobilen Webex-Benutzern. Vergewissern Sie sich, dass auf iOS- und Android-Geräten eine Anrufbenachrichtigung angezeigt wird. |
NPS zu FCMv1 migrieren
Dieser Abschnitt enthält optionale Verfahren, die Sie in der Google FCM-Konsole verwenden können, wenn Sie über eine bestehende NPS-Bereitstellung verfügen, die Sie zu FCMv1 migrieren müssen. Es gibt drei Verfahren:
-
Migrate UC-One clients to FCMv1—When you have existing UCaaS clients and need to migrate them to use FCMv1.
-
Migrate SaaS Clients to FCMv1—When you have existing SaaS clients and need to migrate them to use FCMv1.
-
Update ADP Server—When you are migrating the NPS to an ADP server.
Migrate UC-One Clients to FCMv1
Use the below steps in Google FCM Console to migrate UC-One clients to Google FCM HTTPv1.
Wenn auf dem Client Branding angewendet wird, muss der Client über die Sender-ID verfügen. In der FCM-Konsole finden Sie . Die Einstellung wird in der Anmeldeinformationen-Tabelle für das Projekt angezeigt.
For details, see the Connect Mobile Branding Guide at https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Refer to the gcm_defaultSenderId parameter, which is located in the Branding Kit, Resource folder, branding.xml file with the below syntax:
<string name="gcm_defaultSenderId">xxxxxxxxxxxxx</string>
-
Melden Sie sich beim FCM Admin SDK unter http://console.firebase.google.coman.
-
Wählen Sie die entsprechende Android-Anwendung aus.
-
Zeichnen Sie auf der Registerkarte Allgemein die Projekt-ID auf.
-
Navigieren Sie zur Registerkarte Dienstkonten, um ein Dienstkonto zu konfigurieren. Sie können ein neues Dienstkonto erstellen oder ein vorhandenes konfigurieren.
So erstellen Sie einen neuen Service-Account:
-
Klicken Sie zum Erstellen eines neuen Dienstkontos auf die blaue Schaltfläche
-
Klicken Sie auf die blaue Schaltfläche, um einen neuen privaten Schlüssel zu generieren
-
Schlüssel an einen sicheren Speicherort herunterladen
So verwenden Sie ein vorhandenes Service-Konto erneut:
-
Klicken Sie auf den blauen Text, um vorhandene Dienstkonten anzeigen zu können.
-
Geben Sie das zu verwendende Dienstkonto an. Dienstkonto benötigt Berechtigung firebaseadmin-sdk.
-
Klicken Sie ganz rechts auf das Hamburgermenü, und erstellen Sie einen neuen privaten Schlüssel.
-
Laden Sie die json-Datei herunter, die den Schlüssel enthält, und speichern Sie sie an einem sicheren Speicherort.
-
-
Copy the json file onto the XSP|ADP.
-
Konfigurieren Sie die Projekt-ID und :
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ******** -
Konfigurieren Sie die Anwendung:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project -
FCMv1 aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Run the
bwrestartcommand to restart the XSP|ADP.
SaaS-Clients zu FCMv1 migrieren
Verwenden Sie die folgenden Schritte auf der Google FCM-Konsole, wenn Sie SaaS-Clients zu FCMv1 migrieren möchten.
-
FCM deaktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done -
Run the
bwrestartcommand to restart the XSP|ADP. -
FCM aktivieren:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done -
Run the
bwrestartcommand to restart the XSP|ADP.
ADP-Server aktualisieren
Verwenden Sie die folgenden Schritte in der Google FCM-Konsole, wenn Sie den NPS zur Verwendung eines ADP-Servers migrieren.
-
Holen Sie sich die JSON-Datei von der Google Cloud-Konsole:
-
Gehen Sie in der Google Cloud-Konsole zur Seite Dienstkonten.
-
Klicken Sie auf Projekt auswählen , wählen Sie Ihr Projekt aus und klicken Sie auf Öffnen .
-
Find the row of the service account that you want to create a key for, click the More vertical button, then click Create key.
-
Select a Key type and click Create
Die Datei wird heruntergeladen.
-
-
FCM zum ADP-Server hinzufügen:
-
Importieren Sie die JSON-Datei mithilfe des Befehls /muss/install auf den
ADP-Serverimportiert werden. -
Melden Sie sich bei der ADP-CLI an und fügen Sie die Projekt- und API-Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON: -
Fügen Sie als Nächstes die Anwendung und den Schlüssel hinzu:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done -
Überprüfen Sie die Konfiguration:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
-
Konfigurieren Ihrer Partnerorganisation im Partner Hub
Konfigurieren Ihrer BroadWorks-Cluster
[einmal pro Cluster]
Dies geschieht aus folgenden Gründen:
-
To enable Webex cloud to authenticate your users against BroadWorks (via XSP|ADP-hosted authentication service).
-
So ermöglichen Sie Webex-Apps die Verwendung der Xsi-Schnittstelle für die Anrufsteuerung.
-
So ermöglichen Sie es Webex, nach von BroadWorks veröffentlichten CTI-Events zu suchen (Telefonie-Präsenz und -Anrufprotokoll).
Der Cluster Wizard validiert die Schnittstellen automatisch, während Sie sie hinzufügen. Sie können den Cluster weiterhin bearbeiten, wenn eine der Schnittstellen nicht erfolgreich validiert wird. Sie können einen Cluster jedoch nicht speichern, wenn ungültige Einträge enthaltensind.
Wir verhindern dies, da ein falsch konfiguriertes Cluster Probleme verursachen kann, die schwer zu lösen sind.
Was müssen Sie nun tun?
-
Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministrator-Anmeldeinformationen an.
-
Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.
If the admin user does not have visibility of the BroadWorks Calling settings, it is recommended that you must open a case with Cisco TAC.
-
Klicken Sie auf Cluster hinzufügen.
This launches a wizard where you supply your XSP|ADP interfaces (URLs). Sie können einen Port zur Schnittstellen-URL hinzufügen, wenn Sie einen nicht standardmäßigen Port verwenden.
-
Geben Sie diesem Cluster einen Namen und klicken Sie auf Weiter.
The cluster concept here is simply a collection of interfaces, typically collocated on an XSP|ADP server or farm, that enable Webex to read information from your Application Server (AS). You may have one XSP|ADP per AS cluster, or multiple XSP|ADPs per cluster, or multiple AS clusters per XSP|ADP. Die Skalieren-Anforderungen für Ihr BroadWorks-System liegen hier nicht im Rahmen.
-
(Optional) Geben Sie einen BroadWorks-Benutzerkontonamen und ein Passwort ein, das Sie innerhalb des BroadWorks-Systems kennen, mit dem Sie eine Verbindung mit Webex herstellen, und klicken Sie dann auf Weiter.
Die Validierungstests können dieses Konto verwenden, um die Verbindungen zu den Schnittstellen im Cluster zu überprüfen.
-
Fügen Sie Ihre XSI-Aktionen und XSI Events-URLs hinzu.
-
Optional. Update the DAS URL with the URL of the Device Activation Service.
-
Optional. Check the Enable direct BroadWorks authentication check box if you want logins to BroadWorks to be direct to BroadWorks. Otherwise, authentication to BroadWorks is proxied through the Webex-hosted IdP proxy service.
This check box affects these login situations:
-
User Activation Portal login—Users must enter their BroadWorks credentials when logging in to the portal. The above setting determines if the login is direct to BroadWorks or is through the IdP Proxy.
-
Client Login—If BroadWorks Authentication is configured in the Onboarding template, the above setting determines if client login to the Webex App is direct to BroadWorks or is proxied through the IdP Proxy.
-
-
Klicken Sie auf Weiter.
-
Führen Sie auf der Seite CTI-Schnittstelle die folgenden Schritte aus:
-
Fügen Sie die CTI-URL und den Port der CTI-Schnittstelle hinzu, mit der Sie eine Verbindung herstellen möchten.
-
Optional. Enable the Call History toggle and then enter your BroadWorks user ID. When this option is selected, BroadWorks call history events get synced to the Webex cloud. Benutzer können ihre Anrufprotokoll in der Webex-App anzeigen.
-
Optional. Enable the Do not disturb (DND) sync toggle and then enter your BroadWorks user ID. This option syncs DND events between Webex and BroadWorks, ensuring that the feature works the same on both platforms.
-
Klicken Sie auf Weiter.
-
-
Fügen Sie die URL Ihres Authentifizierungsdiensts hinzu.
-
Wählen Sie Authentifizierungsdienst mit CI-Tokenvalidierungaus.
Für diese Option ist zum Schutz der Verbindung vor Webex kein mTLS erforderlich, da der Authentifizierungsdienst das Benutzertoken mit dem Webex Identitätsdienst korrekt validiert, bevor das langlebige Token an den Benutzer aus gibt.
-
Überprüfen Sie Ihre Eingaben auf dem letzten Bildschirm, und klicken Sie dann auf Erstellen. Sie sollten eine Erfolgsmeldung sehen.
Partner Hub gibt die URLs an verschiedene Webex-Microservices weiter, die die Verbindungen zu den angegebenen Schnittstellen testen.
-
Klicken Sie auf Cluster anzeigen, um Ihr neues Cluster zu sehen und zu überprüfen, ob die Validierung erfolgreich war.
-
Die Schaltfläche Erstellen ist möglicherweise auf dem letzten Bildschirm (Vorschau) des Assistenten deaktiviert. Wenn Sie die Vorlage nicht speichern können, zeigt dies ein Problem mit einer der soeben konfigurierten Integrationen an.
Wir haben diese Überprüfung implementiert, um Fehler bei nachfolgenden Aufgaben zu vermeiden. You can go back through the wizard as you configure your deployment, which may require modifications to your infrastructure (e.g. XSP|ADP, load balancer, or firewall) as documented in this guide, before you can save the template.
Überprüfen der Verbindungen zu Ihren BroadWorks-Schnittstellen
-
Melden Sie sich bei Partner Hub (admin.webex.com) mit Ihren Partneradministrator-Anmeldeinformationen an.
-
Öffnen Sie die Einstellungsseite im seitlich angezeigten Menü, und suchen Sie die BroadWorks Calling-Einstellungen.
-
Klicken Sie auf Cluster anzeigen.
-
Partner Hub initiiert Verbindungstests von den verschiedenen Microservices zu den Schnittstellen in den Clustern.
Nach Abschluss der Tests wird auf der Clusterlistenseite neben den einzelnen Clustern eine Statusmeldung angezeigt.
Sie sollten grüne Erfolgsmeldungen sehen. Wenn eine rote Fehlermeldung angezeigt wird, klicken Sie auf den Namen des betroffenen Clusters, um zu sehen, durch welche Einstellung das Problem verursacht wird.
-
Optional. Select a cluster if you want to see existing settings for that cluster, such as XSI-Actions, XSI-Events, DAS URL and the CTI interface settings.
Configure your Onboarding templates
Onboarding templates are the way that you will apply shared configuration to one or more customers as you onboard them via the provisioning methods. Sie müssen jede Vorlage einem Cluster zuordnen (den Sie im vorherigen Abschnitt erstellt haben).
Sie können so viele Vorlagen erstellen, wie Sie benötigen, jedoch kann einem Kunden nur eine Vorlage zugeordnet werden.
-
Sign in to the Partner Hub and select Customers.
-
Click the Onboarding templates button to view the existing templates.
-
Click Create Template.
-
In the Template Details window, add the Template name, Country or Region and Default email Language.
-
Click the drop-down for the CCW Subscription ID, find the listed subscriptions for the partner, and select the applicable subscription.
This field is shown only for partners migrated from Webex for BroadWorks to Webex. -
In the Service Setting window, use the Cluster dropdown to choose the cluster you want to use with this template.
-
Geben Sie einen Vorlagennamen ein und klicken Sie auf Weiter.
-
Konfigurieren Sie Ihren Bereitstellungsmodus mithilfe der folgenden empfohlenen Einstellungen:
Tabelle 3. Empfohlene Bereitstellungseinstellungen für verschiedene Bereitstellungsmodi Einstellungsname
Flowthrough-Bereitstellung mit vertrauenswürdigen E-Mails
Flowthrough-Bereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Enable BroadWorks Flow Through Provisioning (include provisioning account credentials if On**)
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.
Ein
Geben Sie den Bereitstellungskontonamen und das Kennwort nach der BroadWorks-Konfiguration an.
Aus
Neue Organisationen automatisch in Control Hub erstellen
On†
On†
On†
E-Mail-Adresse des Dienstleisters
Wählen Sie eine E-Mail-Adresse aus der Dropdown-Liste aus (Sie können einige Zeichen eingeben, um die Adresse zu finden, sofern die Liste lang ist).
This email address identifies the administrator within your Partner organization who will be granted delegated admin access to any new customer organizations created with the Onboarding template.
Land
Wählen Sie aus, welches Land Sie für diese Vorlage verwenden.
Das von Ihnen wählen Land stimmt Kundenorganisationen ab, die mit dieser Vorlage erstellt wurden, mit einer bestimmten Region. Derzeit könnte die Region (EMEAR) oder (Nordamerika und der Rest der Welt) sein. Informationen zu den Länder-/Region-Zuordnungen finden Sie in dieser Tabelle.
The organization country will determine the default global call-in numbers for Cisco PSTN in Webex Meeting Sites. Refer to the Country section of help page for more information.
BroadWorks-Enterprise-Modus aktiv
Aktivieren Sie diese Option, wenn es sich bei den Kunden, die Sie mit dieser Vorlage bereitstellen, um Unternehmen in BroadWorks handelt.
Wenn es sich um Gruppen handelt, lassen Sie diese Option deaktiviert.
Falls Sie in BroadWorks eine Mischung aus Unternehmen und Gruppen haben, sollten Sie für diese verschiedenen Fälle unterschiedliche Vorlagen erstellen.
Notizen aus der Tabelle:
-
† Diese Option stellt sicher, dass eine neue Kundenorganisation erstellt wird, wenn die E-Mail-Domäne eines Abonnenten nicht mit einer vorhandenen Webex-Organisation übereinstimmen sollte.
Dies sollte immer möglich sein, es sei denn, Sie verwenden einen manuellen Bestell- und Erfüllungsprozess (über Cisco Commerce Workspace), um Kundenorganisationen in Webex zu erstellen (bevor Sie mit der Bereitstellung von Benutzern in diesen Organisationen beginnen). Diese Option wird häufig als "Hybrid-Bereitstellungsmodell" bezeichnet und liegt nicht im Umfang dieses Dokuments.
-
** "Provisioning account" refers to the BroadWorks system-level admin account. On BroadWorks, you need an admin account with these attributes: Administrator Type=Provisioning, Read-only=Off.
-
-
Wählen Sie das Standard-Servicepaket für Kunden aus, die diese Vorlage verwenden (siehe Pakete im Übersichtsabschnitt); entweder Basic , Standard , Premium oder Softphone.
Sie können diese Einstellung für einzelne Benutzer über Partner Hub überschreiben.
-
Optional. Check Disable Cisco Webex Free Calling if you want to disable Webex Calls,.
-
Wählen Sie unter Konfiguration für den Beitritt zum Meeting eine der folgenden Optionenaus:
-
Cisco Einrufnummern (PSTN)
-
Partner-provided Call-in Numbers (BYoPSTN)—If you select this option, refer the Bring Your Own PSTN Solution Guide for Webex for Cisco BroadWorks for detailed information on how to configure this option.
-
-
Klicken Sie auf Weiter.
-
There are two approaches for provisioning subscribers with regards to how their identities are verified – using Trusted Emails or Untrusted Emails.
In the Trusted Email workflow users provide email addresses to the partner who adds them in BroadWorks. You as a partner are responsible for provisioning the email address as part of either the flow-through or API method.
It is highly recommended to use the Trusted provisioning method because it ensures that all subscribers are fully provisioned by you as a partner and there is no action required from the end users.
In the Untrusted email case users need to verify their emails before provisioning, or users can self-activate themselves.
In the Untrusted case there are several provisioning modes based on the verification settings in the table below:
Tabelle 4. Recommended User Verification Settings for Untrusted Provisioning Modes Einstellungsname
Flowthrough-Bereitstellung ohne E-Mails
Selbstbereitstellung durch Benutzer
Provision Admin First
Empfohlen*
Nicht zutreffend
Selbständige Aktivierung für Benutzer erlauben
Nicht zutreffend
Erforderlich
-
Notizen aus der Tabelle:
-
* Each customer organization in Webex is required to have at least one user with administrator role. The first user to whom you assign Integrated IM&P in BroadWorks takes the customer administrator role if a new customer organization is created in Webex. As a Service Provider you may want to have control over who gets the role. Checking this setting blocks users from completing activation until the first user you provisioned is activated. Wenn Sie diese Einstellung deaktivieren, wird der erste in der neuen Organisation aktive Benutzer zum Kundenadministrator.
-
-
Klicken Sie auf Weiter.
-
Select the default authentication mode (either BroadWorks Authentication or Webex Authentication) for user login to Webex.
This setting has no effect on user login to the User Activation Portal. Users must use their BroadWorks user ID and password when logging in to the portal, irrespective of how the Onboarding template is configured.Diese Einstellung wird nur für neu erstellte Kundenorganisationen angewendet. Wenn Partneradministratoren versuchen, eine neue Authentifizierungseinstellung für vorhandene Kundenorganisationen anzuwenden, gelten die vorhandenen Einstellungen, damit vorhandene Benutzer keinen Zugriff verlieren. Um den Authentifizierungsmodus für bestehende Kundenorganisationen zu ändern, müssen Sie ein Ticket beim Cisco TAC öffnen.(Siehe Authentifizierungsmodus im Abschnitt Umgebung vorbereiten).
-
Klicken Sie auf Weiter.
-
Konfigurieren Sie für EinstellungenFolgendes:
-
Wählen Sie aus, ob Sie die E-Mail-Adressen der Benutzer auf der Anmeldeseite vorab ausfüllenmöchten.
Sie sollten diese Option nur verwenden, wenn Sie BroadWorks-Authentifizierung ausgewählt und außerdem die E-Mail-Adressen der Benutzer in das Attribut Alternative ID in BroadWorks integriert haben. Andernfalls müssen sie ihren BroadWorks-Benutzernamen verwenden. Auf der Anmeldeseite kann der Nutzer bei Bedarf geändert werden. Dies kann jedoch zu Anmeldeproblemen führen.
-
Wenn Sie die Verzeichnissynchronisierung aktivieren möchten, legen Sie Telefonverzeichnissynchronisierung aktivieren für alle neuen Kundenorganisationen fest, um auf Ein zu aktivieren.
Diese Option ermöglicht es Webex, BroadWorks-Kontakte in der Kundenorganisation zu lesen, sodass Benutzer sie über die Webex-App suchen und anrufen können.
-
Geben Sie einen Partneradministratorein.
Dieser Name wird in der automatischen E E-Mail-Nachricht mail von Webex verwendet, die Benutzer zur Validierung ihrer E-Mail-Adressen einlädt.
-
Make sure the Allow admin-invite emails when attaching to existing orgs toggle is On (the default setting is On).
-
Klicken Sie auf Weiter.
-
Überprüfen Sie Ihre Angaben auf dem letzten Bildschirm. Sie können auf die Navigationssteuerelemente oben im Assistenten klicken, um zu den Einzelheiten zu wechseln und sie zu ändern. Klicken Sie auf Erstellen.
Sie sollten eine Erfolgsmeldung sehen.
Klicken Sie auf Vorlagen anzeigen, und Ihre neue Vorlage sollte in anderen Vorlagen aufgeführt sein.
-
Klicken Sie auf den Vorlagennamen, um die Vorlage gegebenenfalls zu ändern oder zu löschen.
Sie müssen die Details des Bereitstellungskontos nicht erneut eingeben. Die leeren Felder für die Passwort-/Passwort-Bestätigung sind leer, um die Anmeldeinformationen gegebenenfalls zu ändern. Lassen Sie sie jedoch leer, um die Werte zu behalten, die Sie dem Assistenten gegeben haben.
Fügen Sie weitere Vorlagen hinzu, wenn Sie unterschiedliche gemeinsame Konfigurationen haben, die Sie für Kunden bereitstellen möchten.
Lassen Sie die Seite Vorlagen anzeigen geöffnet, da Sie für eine folgende Aufgabe Vorlagendetails benötigen.
Konfigurieren des Anwendungsservers mit der Bereitstellungsdienst-URL
Diese Aufgabe ist nur für den Ablauf der Bereitstellung erforderlich.
Patch Application Server (R22, R23, and R24 only)
-
If you haven't yet done so, apply the following patch that applies to your release:.
-
Für R22:
AP.as.22.0.1123.ap373197 -
Für R23:
AP.as.23.0.1075.ap373197 -
Für R24:
AP.as.24.0.944.ap384177
For a complete list of BroadWorks patches that form the requirement for deploying Webex for Cisco BroadWorks, See BroadWorks Software Requirements in the Reference section. -
-
Ändern Sie den
Wartungs-/ContainerOptionen-Kontext. -
Aktivieren Sie den Parameter Bereitstellungs-URL:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Holen Sie sich die Bereitstellungs-URL(s) vom Partner Hub
Weitere Informationen (Interface > Messaging and Service > Integrated IM&P) der AS-Befehle finden Sie im Cisco BroadWorks Application Server Command Line Interface Administration Guide.
-
Melden Sie sich bei Partner Hub an und gehen Sie .
-
Klicken Sie auf Vorlagen anzeigen.
-
Wählen Sie die Vorlage aus, die Sie verwenden, um Abonnenten dieses Unternehmens/dieser Gruppe in Webex zu bereitstellen.
Die Vorlagendetails werden rechts im Flyout-Fenster angezeigt. Wenn Sie noch keine Vorlage erstellt haben, müssen Sie dies tun, bevor Sie die Bereitstellungs-URL erhalten.
-
Kopieren Sie die URL des Bereitstellungsadapters.
Wiederholen Sie diesen Vorgang bei anderen Vorlagen, wenn Sie über mehrere Vorlagen verfügen.
(Option) Systemweite Bereitstellungsparameter auf Anwendungsserver konfigurieren
Sie möchten die systemweite Bereitstellung und Dienstdomäne möglicherweise nicht festlegen, wenn Sie UC-One SaaS verwenden. Siehe Entscheidungspunkte im Abschnitt Vorbereiten Ihrer Umgebung.
-
Melden Sie sich am Anwendungsserver an und konfigurieren Sie die Nachrichtenschnittstelle.
-
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL -
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name -
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password -
AS_CLI/Interface/Messaging> set enableSynchronization true
-
-
Aktivieren Sie die integrierte IMP-Schnittstelle:
-
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com -
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
-
Sie müssen den vollständig qualifizierten Namen für den ProvisioningURL-Parameter eingeben, wie er in Control Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung in der /etc/hosts-Datei auf dem AS erstellen.
(Option) Konfigurieren von Bereitstellungsparametern für pro Unternehmen auf dem Anwendungsserver
-
Öffnen Sie auf der BroadWorks-Benutzeroberfläche das Unternehmen, das Sie konfigurieren möchten, und gehen Sie > IM&P zu Dienste.
-
Wählen Sie Dienstdomäne verwenden und geben Sie einen Dummy-Wert ein (Webex ignoriert diesen Parameter. Sie können example.com
. -
Wählen Sie Messaging-Server verwendenaus.
-
Fügen Sie im Feld URL die Bereitstellungs-URL ein, die Sie aus Ihrer Vorlage im Partner Hub kopiert haben.
Sie müssen den vollständig qualifizierten Namen für den
ProvisioningURL-Parametereingeben, wie er im Partner Hub angegeben wurde. Wenn Ihr Anwendungsserver nicht auf DNS zugreifen kann, um den Hostnamen aufzulösen, dann müssen Sie die Zuordnung in der/etc/hosts-Dateiauf dem AS erstellen. -
Geben Sie im Feld Benutzername einen Namen für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.
-
Geben Sie ein Passwort für den Bereitstellungsadministrator ein. Dies muss mit dem Wert auf der Vorlage in Partner Hub übereinstimmen.
-
Wählen Sie als Standardbenutzeridentität für IM&P IDPrimär aus.
-
Klicken Sie auf Übernehmen.
-
Wiederholen Sie den Vorgang für andere Unternehmen, die Sie für den Ablauf der Bereitstellung konfigurieren möchten.
User Provisioning Data
For information on the user data that gets exchanged between BroadWorks and Webex during user provisioning, see Service Provider User Provisioning.
Partner Pre-Provisioning Check API
The Pre-Provisioning Check API helps administrators and sales teams by checking for errors before you provision a customer or subscriber for a package. Users or Integrations authorised by a User with the Partner Full Administrator role can use this API to ensure that there are no conflicts or errors with package provisioning for a given customer or subscriber.
The API checks to see if there are conflicts between this customer/subscriber and existing customers/subscribers on Webex. For example, the API may throw errors if the subscriber is already provisioned to a different customer or partner, if the email address exists already for another subscriber, or if there are conflicts between the provisioning parameters and what exists already on Webex. This gives you the opportunity to fix those errors before you provision, increasing the likelihood of successful provisioning.
For more information on the API, see: Webex for Wholesale Developer Guide
To use the API, go to : Precheck a Wholesale Subscriber Provisioning
To access Precheck a Wholesale Subscriber Provisioning document you need to log in to https://developer.webex.com/ portal.
Partner SSO - SAML
Allows partner administrators to configure SAML SSO for newly created customer organizations. Partner können eine einzelne vordefinierte Geschäftsbeziehung SSO konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie auf ihre eigenen Mitarbeiter anwenden.
-
Stellen Sie sicher, dass der Drittanbieter-Identitätsanbieter die Anforderungen erfüllt, die im Abschnitt Anforderungen für Identitätsanbieter der Single Sign-On-Integration in Control Hub aufgeführtsind.
-
Upload the CI metadata file that has Identity Provider.
-
Configure a Onboarding Template. Wählen Sie für die Einstellung Authentifizierungsmodus Partnerauthentifizierungaus. Geben Sie für die IDP-Entity-ID die EntityID aus der SAML-Metadaten-XML des Drittanbieter-Identitätsanbieters ein.
-
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
-
Sehr, dass sich der Benutzer anmelden kann.
Partner SSO - OpenID Connect (OIDC)
Allows partner administrators to configure OIDC SSO for newly created customer organizations. Partner können eine einzelne vordefinierte Geschäftsbeziehung SSO konfigurieren und diese Konfiguration auf die von ihnen verwalteten Kundenorganisationen sowie auf ihre eigenen Mitarbeiter anwenden.
The below steps to set up Partner SSO OIDC apply to newly created customer organizations only. If partner administrators try to modify the default authentication type to Partner SSO OIDC in an existing temple, the changes will not apply to the customer organizations already onboarded using the template.
-
Open a Service Request with Cisco TAC with the details of the OpenID Connect IDP. The following are mandatory and optional IDP attributes. TAC must set up the IDP on the CI and provide the redirect URI to be configured on the IDP.
Merkmal
Erforderlich
Beschreibung
IDP Name
Ja
Unique but case-insensitive name for OIDC IdP config, could consist of letters, numbers, hyphens, underlines, tildes, and dots and max length is 128 characters.
OAuth client Id
Ja
Used to request OIDC IdP Authentication.
OAuth client Secret
Ja
Used to request OIDC IdP Authentication.
List of scopes
Ja
List of scopes which will be used to request OIDC IdP authentication, split by space, e.g. 'openid email profile' Must including openid and email.
Authorization Endpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Authorization Endpoint.
tokenEndpoint
Yes if discoveryEndpoint not provided
URL of the IdP's OAuth 2.0 Token Endpoint.
Discovery Endpoint
Nein
URL of the IdP's Discovery Endpoint for OpenID endpoints discovery.
userInfoEndpoint
Nein
URL of the IdP's UserInfo Endpoint.
Key Set Endpoint
Nein
URL of the IdP's JSON Web Key Set Endpoint.
In addition to the above IDP attributes, the partner organization ID needs to be specified in the TAC request.
-
Configure the redirect URI on the OpenID connect IDP.
-
Configure a Onboarding template. For the Authentication Mode setting, select Partner Authentication With OpenID Connect and enter the IDP Name provided during the IDP setup as the OpenID Connect IDP Entity ID.
-
Erstellen Sie einen neuen Benutzer in einer neuen Kundenorganisation, die die Vorlage verwendet.
-
Very that the user can log in using the SSO authentication flow.
Anruf-Beziehungsidentifikator aktivieren
Um Webex für Cisco BroadWorks ausführen zu können, müssen Sie den Anruf-Beziehungsbezeichner aktivieren. Diese Einstellung ist für viele Anruffunktionen erforderlich, einschließlich Anrufaufzeichnung, Gruppenanruf, Executive und Executive-Assistant.
Use the CLI to enable the feature on all AS and XSP|ADP interfaces.
-
Run the following commands on AS interfaces. This will enable the AS to send the
X-BroadWorks-Correlation-InfoSIP header:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork trueAS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true -
The
enableCallCorrelationIDparameter associated with the Xsi-Actions application is used to control the inclusion of call correlation information in Xsi-Actions logs. It is recommended to haveenableCallCorrelationIDenabled using the following command on XSP|ADP interfaces:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Weitere Informationen zur Anruf-Beziehungs-ID finden Sie unter Cisco BroadWorks Anruf-Beziehungs-ID-Funktionsbeschreibung.
Directory Sync
Die Verzeichnissynchronisierung stellt sicher, dass Webex für Cisco BroadWorks-Benutzer das Webex-Verzeichnis verwenden kann, um jede Anrufer-Entity vom BroadWorks-Server auf anrufen zu können. Wenn diese Funktion aktiviert ist, wird das vollständige Anrufverzeichnis des BroadWorks-Servers mit dem Webex-Verzeichnis synchronisiert. Benutzer können über die Webex-App auf das Verzeichnis zugreifen und über den BroadWorks-Server einen Anruf an jede anrufperson starten.
Um Die Verzeichnissynchronisierung zu aktivieren, gehen Sie zu Verzeichnissynchronisierung in Webex für Cisco BroadWorks.
Einheitlicher Anrufverlauf
Wenn Unified Call History aktiviert ist, werden BroadWorks-Anrufereignisse mit der Webex-Cloud synchronisiert und Teil des Webex Unified Call- und Meeting-Verlaufs, der in der Webex-App angezeigt wird. Benutzer können über die Webex-App ihren eigenen detaillierten Anrufverlauf und Meeting-Verlauf anzeigen.
Unified Call History kann von Administratoren auf Partnerebene im Partner Hub auf Cluster-für-Cluster-Basis aktiviert werden. Wenn diese Funktion aktiviert ist, synchronisiert die BroadWorks-Bereitstellung die folgenden Anrufereignisse mit der Webex-Cloud:
-
Anrufverlaufsereignisse – Diese Events werden verwendet, um einen detaillierten einheitlichen Anrufverlauf zu erstellen
-
Hook-Statusereignisse – Unified Call History beinhaltet Optimierungen für den Hook-Status, durch die die Netzwerkbandbreite für Aktualisierungen der Telefonie-Anwesenheit verringert wird
Einheitliche Anrufverlaufsanforderungen
Stellen Sie vor der Konfiguration des Unified Call History sicher, dass Ihr System gepatcht ist. Diese Funktion hängt von den folgenden BroadWorks-Patches ab, die installiert werden:
Für R22:
-
AP.as.22.0.1123.ap378585—after patch installation, you must activate feature 25433. Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
Für R23:
-
AP.as.23.0.1075.ap378585—after patch installation, you must activate feature 25433. Beispiel:AS_CLI/System/ActivatableFeature> activate 25433 -
If using XSP—
AP.xsp.23.0.1075.ap378585 -
If using ADP—
Xsi-Events-23_2021.05_1.251.bwar
Für R24:
-
AP.as.24.0.944.ap378585—after patch installation, you must activate feature 25433. Beispiel:AS_CLI/System/ActivatableFeature> activate 25433
In addition to patching your system, the client config file (config-wxt.xml) must have the following tag set: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
To have Hunt Group, Call Center and other redirection info in Unified Call History, the following Broadworks patches must be installed and active:
Für R23:
-
AP.as.23.0.1075.ap383346
-
AP.as.23.0.1075.ap383994
Für R24:
-
AP.as.24.0.944.ap383346
-
AP.as.24.0.944.ap383994
To have Executive-Assistant info in Unified Call History, the following Broadworks patches must be installed and active:
Für R24:
-
AP.as.24.0.944.ap380052
-
AP.as.24.0.944.ap384239
-
ADP running Xsi-Events-24_2022.06 or later
In addition to the Broadworks patches, Directory Sync must also be enabled for the Executive-Assistant Unified Call History.
When you enable Call History or DND Sync, Webex will send CTI subscription refresh requests for all users under the cluster. Depending on the number of users, this may last up to a few hours. It is recommended to not perform any Broadworks maintenance activity during the same maintenance window.
Anrufverlauf aktivieren (neuer Cluster)
To enable Call History on a new cluster, see the steps for adding a cluster in Configure Your Partner Organization in Partner Hub.
Anrufverlauf aktivieren (vorhandener Cluster)
Gehen Sie folgendermaßen vor, um die Anrufhistorie für ein vorhandenes Cluster zu aktivieren:
-
Sign in to Partner Hub at
admin.webex.com. -
Gehen Sie zu Einstellungen und wählen Sie ein vorhandenes Cluster aus.
-
Stellen Sie sicher, dass die Clusterverbindung gut ist. Im rechten Bereich sollte ein grünes Häkchen mit hergestellter Verbindung angezeigtwerden.
Wenn dies nicht angezeigt wird, geben Sie unter Überprüfen von Verbindungen (Optional) die Benutzer-ID und das BroadWorks-Passwort ein und klicken Sie auf Überprüfen, um die Verbindung zu überprüfen.
-
Aktivieren Sie das Kontrollkästchen Anrufprotokoll aktivieren.
-
Klicken Sie auf Speichern.
Interaktionen zwischen Funktionen
Für den Unified Call History sind folgende Interaktionen vorhanden:
-
Unified Call History wird für Benutzer, die in BroadWorks mit Routenlisten oder Direktrouten konfiguriert sind, nicht unterstützt. Wenn diese Situation vorliegt, werden Die Ereignisse "Anrufverlauf" und "Hook-Status" nicht an die Webex-App gesendet.
-
Unified Call History wird beim Anwählen von Durchwahlen nicht unterstützt. Anrufe, die mithilfe von Durchwahlen ausgeführt werden, werden möglicherweise nicht korrekt im Anrufverlauf angezeigt.
Anzeigen des Anrufverlaufs in der Webex-App
Endbenutzer können über die Webex-App auf ihren Unified Call History zugreifen und ihn anzeigen. Einzelheiten finden Sie unter: Webex | View Call and Meeting History.
Unified Call History deaktivieren
Wenn Sie unified Call History in einem Cluster aktiviert haben, können Sie die Funktion nicht mehr selbst deaktivieren. If you need to disable the feature, contact Cisco Technical Assistance Center (TAC).
Visual Spam Indication
The Webex App supports a visual indication of spam calls in the call toast when the call is presented to the callee and in the Unified Call History records when BroadWorks is updated to perform Caller ID validation via the STIR/SHAKEN framework. To have this feature:
- Enable Unified Call History as described in the previous section.
- The following patches must be installed and active:
- AP.as.23.0.1075.ap384591 / AP.as.24.0.944.ap384591
- or AS-25_Rel_2022.12 at a minimum
- The feature must be activated via the AS CLI:
- AS_CLI/System/ActivatableFeature> activate 104112
- AS_CLI/System/StirShaken> set enableVerification true
- Broadworks must be configured to perform STIR-SHAKEN signing, tagging, and verification as described in Cisco BroadWorks STIR-SHAKEN Signing Tagging and Verification
When BroadWorks is properly configured, a new header X-Cisco-CallerId-Disposition will be added in INVITE requests sent to Cisco clients and a new field callerIdDisposition will be added to the existing Call History Events that are sent to Webex Cloud via the CTI interface. Webex devices will use this information to provide a visual spam indication in the call presentation and the Unified Call History of the callee.
Caller Identification and Call Redirection
Caller Identification
When the Webex App receives a call, it will attempt to identify who the caller is and display this information in the incoming call notification, the in-call window, and after the call is complete, in the call history and voicemail.
The Webex App will attempt to find the caller ID by matching the incoming phone number with the phone numbers of contacts found in various sources. The Webex App will use the following sources in this order. Once it finds it in one source it will not attempt to search anywhere else.
If it finds multiple instances of a number in one source, it will not try to choose one of them, in this case, it will not display any caller ID.
-
Webex Common Identity (CI) which contains your organization users.
-
Personal and Organization Contacts. Personal Contacts are visible under the Contacts tab.
-
Local Address Book. In Windows - Outlook application, in Mac - Mac Contacts, in iOS - iPhone contacts, in Android - Android contacts.
If there is no match found with the incoming phone number, then the app will use the display name in the SIP FROM header if available. Otherwise, it will use the username part of the SIP URI from the SIP From header as a last resort.
For remote call control (i.e., Deskphone Control Mode) XSI info is used, where BWKS ID or extension is used, extracted from remote-party-info in the XSI event. If remote-party-info is not available, then P-Asserted Identity (PAI) (if configured) will be used.
Call Redirection
In the case where a call has been redirected or forwarded, then the app will attempt to show who the caller is and how it was forwarded in the call notification and call history.
-
Call Forwarded: Shows number that forwarded the call.
-
Hunt Group: Shows name of the hunt group that forwarded the call.
-
Call Center Queue: Shows name of the queue that forwarded the call.
-
Executive-Assistant: Shows name of Executive the call is coming in for.
Ausnahmen:
-
For internal call queue calls, where an agent calls back an internal party, the remote party will not see the name of the call queue but will see the name of the agent calling them.
Call Answered Elsewhere:
For Hunt Groups or Call Queues that are set up with simultaneous routing, agents will see a call answered elsewhere in call history if another agent picks up the call. For Hunt Groups or Call Queues with sequential routing, or in an overflow, calls will show as missed call in call history if answered by another agent.
Select Caller ID
Übersicht
The "Select Caller ID" feature enables users to switch between different Calling Line IDs for external calls. If enabled by the admin, users can choose from the following options for their Calling Line Identity:
-
User number ("Use user phone number for Calling Line Identity")
-
Configurable CLID ("Use configurable CLID for Calling Line Identity")
-
Group CLID ("Use group/department phone number for Calling Line Identity")
Funktion
Users have two methods to change their Caller ID as provisioned by the administrator:
- Feature Access Codes (FAC): Specific codes for each of the three Caller ID options.
- Webex App Interface: A user-friendly view within the Webex desktop and mobile apps that display the available Caller ID options enabled by the administrator, allowing users to select their preferred ID.
Zusätzliche Funktionen
- The Webex apps will also include options for Call Center queues DNIS.
- Mobile app users will have Dual Persona options available for Mobility users.
Preconditions
The following conditions must be met on the BroadWorks server for the user to be able to control their choice of external CLID policy:
- The system flag 'EnableUserSelectionOfExternalCLIDPolicy' is enabled.
- User level Call Processing Policy Calling Line ID scope is set to "Use User Calling Line Id Policy" for this user.
- The User level Call Processing Policies flag 'Allow User Selection of External CLID Policy' is enabled for the user.
- If no number is defined for the "Use configurable CLID for Calling Line Identity" or "Use group/department phone number for Calling Line Identity" options, the FACs or app display will have no effect. This setting must be configured by the administrator prior to user selection.
BroadWorks Patches
This feature requires two specific BroadWorks patches to function correctly:
- BWKS-5230 was the original user-selectable CLID feature - it lets users (if the system is configured properly) change which CLID policy is applicable. See FD here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/UserSelectionOfExternalCallingLineIDOptionFD-R250.pdf
- BWKS-9510 is an XSI enhancement requested by the Webex client team to make it easier to discover which options are available for a user. This is necessary because the choice of CLID policy isn't a simple user-level feature (like CFA) that is directly controllable. Rather it depends on various system configuration options and the "call processing policies" hierarchy. You can see details here: https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/FD/AS/XSIEnhancementToSupportUserSelectableCLIDFD-R250.pdf
Webex App Configuration
These tag needs to be enabled in the desktop, tablet, and mobile configurations:
<config> <services> <calls> <caller-id> <outgoing-calls enabled="%ENABLE_CLID_OUTGOING_CALLS_WXT%"> Shared line appearance
Die Darstellung einer gemeinsam genutzten Leitung ist die Möglichkeit, die Leitungen anderer Benutzer als gemeinsam genutzte Leitungen auf dem Endbenutzergerät bereitstellen. The shared line configuration for the Webex App is similar to the shared line configuration for desk phones. This specific feature allows you to assign shared line appearances to the end user's Webex App.
This feature benefits the users to handle calls on other user's extension directly from the Webex App.
-
Sie können die Darstellung einer gemeinsam genutzten Leitung nur für die Desktopversion einer Webex-App konfigurieren.
-
Sie können maximal 10 Leitungen einschließlich der Hauptleitung zur Webex-App hinzufügen.
-
Sie können eine Arbeitsbereichsleitung nicht als gemeinsam genutzte Leitung hinzufügen.
-
A user cannot be provisioned with Executive-Assistant service at the same time as having Shared Lines.
-
A user's primary line port should not be changed to a Shared Line.
Anforderungen
Um diese Funktion auf Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
Patch 1: Owner Flag in Device List to Support Webex Client Shared Lines
R23 without ADP:
-
AP.as.23.0.1075.ap384179
-
AP.xsp.23.0.1075.ap384179
R23 with ADP:
-
AP.as.23.0.1075.ap384179
-
Xsi-Actions-23_2022.10
R24:
-
AS: AP.as.24.0.944.ap384179
-
Xsi-Actions-24_2022.10
R25:
-
AS: RI release Rel_2022.10_1.310
-
Xsi-Actions-25_2022.10
Patch 2: Patches for increasing port count on device profile types. Beispiel For the desktop client: System>Identity/Device Profile Type Modify> Business Communicator - PC: Profile , Standard Options, Number of Ports:
- IF 'Unlimited' is enabled, no change is required
- IF 'Limited To' is <10, change the value = 10 and save to utilize all available lines
-
RI release Rel_2022.10_1.310
Do Not Disturb (DND)-Synchronisierung
Do Not Disturb (DND) Sync aligns DND settings between Webex and BroadWorks by synchronizing DND status between the two platforms. For example, if a user turns on DND from the Webex App, that status syncs to BroadWorks calling devices. As a result, the user’s BroadWorks-registered desk phone does not ring when someone attempts to call it. Similarly, if a user sets DND from a desk phone, the status syncs to the Webex App. Without this feature, DND updates from one platform don't get recognized by the other platform.
DND Sync gets applied at the BroadWorks cluster level and can be enabled in Partner Hub by a partner administrator.
If there are many customers (>50) in the BroadWorks cluster, DND sync is not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Voraussetzungen
Make sure that the following patches are applied to the AS and XSP|ADP. Apply only the patches for your BroadWorks version.
For Release 23:
<snipped>
- ADP apps: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
For Release 24:
<snipped>
- ADP apps: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
After you apply the patches, activate feature 25433 on the AS:
AS_CLI/System/ActivatableFeature> activate 25433
If there are many customers (>50) in the BroadWorks cluster, operations such as updating XSI Actions, XSI Events, DAS URL, XSP|ADP URL, or DND sync are not supported. In such instances, it is recommended to contact a Cisco TAC support engineer for assistance.
Configure Device Feature Key Synchronization on BroadWorks. Make sure that the phone supports SIP SUBSCRIBE/NOTIFY for the “as-feature-event” event package. For details, see Cisco BroadWorks Device Feature Key Synchronization.
Enable DND Sync (Existing cluster)
-
Sign in to Partner Hub
-
Klicken Sie auf „Einstellungen“.
-
Click View Cluster and select the appropriate BroadWorks cluster.
-
Enable the Do not disturb (DND) sync toggle.
-
Enter your BroadWorks user ID and click Enable.
The system validates that the BroadWorks cluster has the appropriate patches to support DND Sync. If validation fails, the Save button gets disabled.
-
If validation succeeds, click Save.
-
Once DND Sync gets enabled, Webex refreshes all user subscriptions to include the Do not disturb event package. Depending on the number of users, this process may take a few hours to complete.
-
Enabling DND Sync is a one-way toggle. Once the feature is enabled, you can’t disable it on your own.
Enable DND Sync (New cluster)
You can also enable the feature during cluster creation. For details, see “Configure Your BroadWorks Clusters” in Configure Your Partner Organization in Partner Hub.
Disable DND Sync
You can’t disable DND Sync on your own. To disable the feature, create an engineering BEMS case with the following information:
-
Familie: Spark-Dienst
-
Produkt: Anrufe in Webex (Webex für BroadWorks)
-
Komponente: WxBW- Provisioning
-
The BEMS case must state that Do Not Disturb Sync is to be disabled for a partner. The case must contain partnerId and BroadWorks clusterId.
Anwendungsfälle
Anrufaufzeichnung
Webex für Cisco BroadWorks unterstützt vier Modi der Anrufaufzeichnung.
|
Aufzeichnungsmodi |
Beschreibung |
Steuerelemente/Indikatoren, die in der Webex-App angezeigt werden |
|---|---|---|
|
Immer |
Die Aufzeichnung wird beim Anruf automatisch gestartet. Der Benutzer hat nicht die Möglichkeit, die Aufzeichnung zu starten oder zu beenden. |
|
|
Immer mit Pause/Wieder aufnehmen |
Die Aufzeichnung wird beim Anruf automatisch gestartet. Benutzer können die Aufzeichnung unterbrechen und wieder aufnehmen. |
|
|
Ondemand |
Die Aufzeichnung wird beim Anruf automatisch initiiert, aber die Aufzeichnung wird gelöscht, sofern der Benutzer nicht auf Aufzeichnung beginnendrückt. Wenn der Benutzer die Aufzeichnung startet, wird die vollständige Aufzeichnung aus der Anrufeinrichtung beibehalten. Nach dem Starten der Aufzeichnung kann der Benutzer die Aufzeichnung auch unterbrechen und wieder aufnehmen. |
|
|
OnDemand mit vom Benutzer initiiertem Start |
Die Aufzeichnung wird erst gestartet, wenn der Benutzer in der Webex-App die Option "Aufzeichnung beginnen" auswählt. Der Benutzer hat die Möglichkeit, die Aufzeichnung während eines Anrufs mehrmals zu starten und zu beenden. |
|
Anforderungen
Um diese Funktion auf Webex für Cisco BroadWorks bereitzustellen, müssen Sie die folgenden BroadWorks-Patches bereitstellen:
-
Für R22: AP.as.22.0.1123.ap377718
-
Für R23: AP.as.23.0.1075.ap377718
-
Für R24: AP.as.24.0.944.ap377718
The Call Correlation Identifier must be turned on. For details, see Enable Call Correlation Identifier.
The following configuration tag must be enabled in order to use this feature: %ENABLE_CALL_RECORDING_WXT%.
Diese Funktion erfordert eine Integration in eine Anrufaufzeichnungsplattform eines Drittanbieters.
Für die Konfiguration der Anrufaufzeichnung in BroadWorks gehen Sie zum Cisco BroadWorks-Anrufaufzeichnungsschnittstellenhandbuch.
Zusätzliche Informationen
Weitere Benutzerinformationen mit der Aufzeichnungsfunktion finden Sie im help.webex.com Artikel Webex Anrufe | aufzeichnen.
Um eine Aufzeichnung wiederzuspielen, müssen Benutzer oder Administratoren zu ihrer Drittanbieter-Plattform für Anrufaufzeichnungen wechseln.
Enabling Voicemail for Microsoft Teams Integration
You can enable voicemail for Microsoft Teams users in the Webex for BroadWorks solution. This integration allows users to retrieve their voicemails directly through Microsoft Teams, enhancing the overall user experience.
Steps to Enable Voicemail
-
Configure Voicemail Settings: Follow the steps provided in the Webex Calling documentation to configure and manage voicemail settings. This includes setting up voicemail for users, enabling notifications, and configuring voicemail to email.
For detailed instructions, see: Configure and manage voicemail settings for a Webex Calling user.
-
Integrate with Microsoft Teams: Ensure that the integration between Webex for BroadWorks and Microsoft Teams is properly configured. This will enable users to access their voicemails through the Microsoft Teams interface.
For integration details, see: Configure Microsoft Teams for Webex Calling.
Benutzeroberfläche
Once the integration is set up, users can:
- Retrieve voicemails directly within the Microsoft Teams application.
- Receive notifications for new voicemails.
- Manage voicemail settings from the Webex interface.
Anforderungen
To support voicemail retrieval in the Microsoft Teams integration with the Webex for BroadWorks offer, additional network changes are required. BroadWorks partners should enable Cross-Origin Resource Sharing (CORS) for the following URLs on their BroadWorks platform:
- https://jabber-integration-a.wbx2.com/
- https://jabber-integration-r.wbx2.com/
- https://jabber-integration-k.wbx2.com/
- https://msteams-calling.webex.com/
For more details on the configuration steps, please refer to section 8.5.1.2 of the BW Application Delivery Platform Configuration Guide, which requires version 2024.05 on the ADP.
Gruppen Anruf parken Und Abrufen
Webex für Cisco BroadWorks unterstützt Gruppen-Anruf parken retrieve. Diese Funktion bietet Benutzern innerhalb einer Gruppe die Möglichkeit, Anrufe zu parken, die dann von anderen Benutzern in der Gruppe abgerufen werden können. Beispielsweise könnten Einzelhandelsmitarbeiter in einer Store-Einstellung die Funktion verwenden, um einen Anruf zu parken, den dann von jemandem in einer anderen Abteilung abgestellt werden kann.
Funktionsbetrieb
Sobald die Funktion konfiguriert ist
-
Während eines Anrufs klickt ein Benutzer auf die Option "Parken" auf seiner Webex-App, um den Anruf in einer Durchwahl zu parken, die das System automatisch auswählt. Das System zeigt dem Benutzer für einen Zeitraum von 10 Sekunden die Durchwahl an.
-
Ein anderer Benutzer in der Gruppe klickt in seiner Webex-App auf die Option "Anruf abrufen". Der Benutzer tritt dann die Durchwahl des geparkten Anrufs an, um mit dem Anruf fortzufahren.
Anforderungen
Um diese Funktion nutzen zu können, stellen Sie Folgendes sicher:
-
Die Clientkonfigurationsdatei muss die folgenden Tags festgelegt haben:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/> -
The Call Correlation Identifier must be enabled on the AS and XSP|ADP. For details, see Enable Call Correlation Identifier.
-
Your SBC must be configured to pass the ‘
x-broadworks-correlation-in' SIP attribute to and from the Application Server.
Konfiguration
Informationen zur Konfiguration von Gruppen-Anruf parken in BroadWorks finden Sie unter "Anruf parken-Gruppe hinzufügen" im Cisco BroadWorks Application Server Group Web Interface Administration Guide – Teil 2. Sie müssen eine Gruppe erstellen und Benutzer zur Gruppe hinzufügen.
Weitere Informationen zur Konfiguration des Anruf-Beziehungsbezeichners in BroadWorks finden Sie unter Cisco BroadWorks Call Correlation Identifier Feature Beschreibung.
Zusätzliche Informationen
Weitere Benutzerinformationen zur Verwendung von Gruppengruppen-Anruf parken finden Sie unter Parken und Anrufe von Webex abrufen | .
Anruf parken/Direkt Anruf parken
Reguläres oder gezieltes Parken von Anrufen wird in der Webex-App-Benutzeroberfläche nicht unterstützt, bereitgestellte Benutzer können die Funktion jedoch mithilfe von Funktionszugriffscodes bereitstellen:
-
*68 eingeben, um einen Anruf zu parken
-
Geben Sie *88 ein, um einen Anruf abzurufen
Aufschaltung
Barge-in service is commonly used in call center environments or other situations where immediate assistance or intervention may be required.
When a barge-in service is enabled, a designated user or supervisor can enter an active call by initiating a specific command or by using a dedicated button or key combination on their phone or communication device. Once the barge-in request is made, the system establishes a connection with the ongoing call, allowing the authorized person to listen to the conversation or join the call as an active participant.
Barge-in service can be useful in various scenarios. In a call center setting, supervisors or trainers can monitor and coach customer service representatives by listening to their calls in real-time. If necessary, they can intervene to provide guidance or take over the call if the representative is struggling. In emergency situations or critical discussions, authorized personnel can quickly join ongoing conversations to provide assistance or make important decisions.
In the Webex app for Barge in, we get a notification that the call is transformed into a conference. There is no additional information in the NOTIFY (call-info or conference-info) what is the type of conference, so we can treat it in a different way.
When a barge-in occurs, a three-way call is established between the parties. The following terms are introduced:
-
Supervisor: A supervisor is a person who oversees and manages a team of customer service agents or call center representatives. In the context of call barge-in, a supervisor typically has the ability to monitor and intervene in ongoing customer calls. They may use call monitoring tools or software to listen in on calls, provide guidance to agents, and ensure quality control. The supervisor's role may involve training agents, addressing customer concerns, and optimizing the performance of the team.
-
Customer: A customer refers to an individual or entity that engages with a company or organization to obtain products, services, or support. In the context of call barge-in, a customer is someone who is making or receiving a phone call with a customer service agent. Customers may seek assistance, information, or resolution to their queries or issues during the call. The call barge-in feature allows supervisors or authorized personnel to join the ongoing call between the customer and the agent.
-
Agent: An agent, also known as a customer service representative or call center agent, is a person responsible for handling customer interactions and providing support or assistance over the phone or other communication channels. Agents are trained to address customer inquiries, resolve problems, process transactions, and deliver a positive customer experience. In the context of call barge-in, an agent is the individual speaking directly to the customer during the phone call. The agent may receive guidance or feedback from the supervisor through call barge-in if necessary.
For any client initiated requests such as CallStartRequest, CallPickupRequest, DirectedCallPickupRequest, DirectedCallPickupWithBargeInRequest, etc, if <Webex Client> (please choose the right name instead of Webex client, if it is not appropriate) is provisioned as a Shared Call Appearance device, 'Alert all appearances for Click-to-Dial calls' configuration should be enabled on Shared Call Appearance setting for the client to receive a call, unless the location is explicitly provided by the client initiating the request.
Mobile Native Call Escalate to Meeting
The Mobile Native Call Escalate to Meeting comes with two unique features:
-
New Push Notification
Mobile users on a native call can now switch to the Webex App by tapping on the New push notification. When you start a native call screen a New push notification appears on the screen and tapping the notification takes you straight to the Webex App in-call screen.
You see the Webex notification during a mobile phone call if you use Webex Go or your mobile network operator (MNO) has call signaling using Cisco call control for your mobile phone calls.
-
Move Mobile Call to Meeting
When you're in the middle of a call with someone, you may want to move that call into a meeting to make use of some advanced meetings features like video, share, or whiteboarding. Or invite other people into the discussion and move to a meeting.
BroadWorks Requirements
-
Activatable feature 25239
-
R23 with XSP|ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
XSP|ADP Patch AP.xsp.23.0.1075.ap383064
-
Patch AP.platform.23.0.1075.ap383064
-
-
R23 with ADP:
-
AS Patch AP.as.23.0.1075.ap383064
-
ADP with Xsi-Actions-23, CommPilot-23 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R24:
-
AS patch: AP.as.24.0.944.ap383064
-
ADP with Xsi-Actions-24, CommPilot-24 version > 2022.05_1.303 and NPS version > 2022.08_1.350
-
-
R25:
-
AS RI release Rel_2022.08_1.354
-
ADP with Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 and NPS version > 2022.08_1.350
-
URI Dialing Configuration to support Move Call to Meeting
NS UrlDialing Policy
Define rule for (.*)webex.com to route through I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings Policy: UrlDialing Instance: Webex unknownSipURIHandling = reject disableSubscriberLookups = true Enable = true CallTypes: Selection = {ALL} From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP} lineportOnly = false enableSipURIMatchingRules = true NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings Policy: UrlDialing Instance: WebexCalling Table: Rules id pattern routingNE cost weight dtg =================================================================== 1 *@*.webex.com WebexMeetings 1 50 WebexMeetingsNS Routing NE for I-SBC
Example configuration
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings Network Element WebexMeetings Location = 1281465 Data Center = Static Cost = 1 Static Weight = 99 Poll = false OpState = enabled State = OnLine Profile = NIL_PROFILE Remote Lookup Enabled = false Signaling Attributes = NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings Routing NE Address Cost Weight Port Transport Route ===================================================================== WebexMeetings sbc-address 1 99 - unspecifiedNS Routing Profile
UrlDialing policy instance added to appropriate routing profile(s)
NS_CLI/Policy/Profile> get profile MyInst Profile: Webex Policy Instance ========================================== … UrlDialing WebexMeetingsAS Use NS Route for NetworkURL call
Enable the AS to honor the NS route in Hybrid AS mode
AS_CLI/Interface/IMS> set queryNSForNetworkURL trueE911 Emergency Calling
Webex for Cisco BroadWorks supports E911 emergency services calling. With this feature, emergency calls get routed to a Public Safety Answering Point (PSAP) who can then direct emergency services to the caller’s location. To use this feature, you must integrate Webex for Cisco BroadWorks with an E911 emergency call provider.
Use the following Webex articles to configure support for E911 emergency calling services:
-
E911 Emergency Calling in Webex for BroadWorks—Use this article to configure E911 emergency calling in Webex for Cisco BroadWorks using one of the following supported E911 providers:
-
Bandbreite
-
Intrado
-
RedSky
-
-
Emergency Call Disclaimer—If you have a location service, you can configure the Emergency Services Disclaimer window on the Webex App to include an option for users to update their location when logging in.
Kunden anpassen und bereitstellen
Users download and install their generic Webex apps, for desktop or mobile (for download links, see Webex App Platforms). Once the user authenticates, the client registers against theWebex Cloud for messaging and meetings, retrieves its branding info, discovers its BroadWorks service info and downloads its calling configuration from BroadWorks Application Server (via DMS on XSP|ADP).
Sie konfigurieren die Anrufparameter für Webex-Apps in BroadWorks (normal). Sie konfigurieren Branding-, Messaging- und Meeting-Parameter für die Clients im Control Hub. Sie ändern eine Konfigurationsdatei nicht direkt.
Diese beiden Konfigurationen können sich überlappen, in diesem Fall wird von der Webex-Konfiguration die BroadWorks-Konfiguration ersetzt.
Hinzufügen von Konfigurationsvorlagen für Webex-Apps zum BroadWorks-Anwendungsserver
Webex-Apps werden mit DTAF-Dateien konfiguriert. The clients download a configuration XML file from the Application Server, via the Device Management service on the XSP|ADP.
-
Erhalten Sie die erforderlichen DTAF-Dateien (siehe Geräteprofile im Abschnitt Vorbereiten Ihrer Umgebung).
-
Überprüfen Sie, ob Sie über die richtigen Tag-Sets in BroadWorks System > Ressourcen >-Tag-Sets für die Geräteverwaltungverfügen.
-
Für jeden Client, den Sie bereitstellen:
-
Laden Sie die DTAF-ZIP-Datei für den jeweiligen Client herunter und extrahieren Sie sie.
-
Import DTAF files to BroadWorks at System > Resources > Identity/Device Profile Types
-
Öffnen Sie das neu hinzugefügte Geräteprofil, um es zu bearbeiten und:
-
Enter the XSP|ADP farm FQDN and Device Access Protocol.
-
Aktivieren Sie das Kontrollkästchen Informationen zu Support-Remote-Parteien. Diese Unterstützung ist erforderlich, damit Desktop-Freigabe funktioniert.
Sie können Remote Party-Support auch aktivieren, indem Sie auf dem Anwendungsserver den folgenden CLI-Befehl ausführen:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
-
-
Ändern Sie die Vorlagen entsprechend Ihrer Umgebung (siehe Tabelle unten).
-
Speichern Sie das Profil.
-
-
Klicken Sie auf Dateien und Authentifizierung und wählen Sie dann die Option zum Rebuild aller Systemdateien.
|
Name |
Beschreibung |
|
Codec-Priorität |
Konfigurieren Sie die Prioritätsbestellung für die Audio- und Video-Codecs für VoIP Anrufe |
|
TCP, UDP und TLS |
Konfigurieren der für SIP-Signalisierung und Medien verwendeten Protokolle |
|
RTP Audio- und Videoports |
Konfigurieren der Portbereiche für RTP-Audio und -Video |
|
SIP-Optionen |
Konfigurieren Sie verschiedene Optionen im Zusammenhang mit SIP (SIP INFO, Verwenden von Port, SIP-Proxyerkennung, Aktualisieren von Intervallen für Registrierung und Abonnement usw.). |
Customize Branding for Webex App
-
Partner customizations—Partner administrators can apply advanced branding customizations that apply to the partner organization and/or customers that the partner manages. See Configure Advanced Branding Customizations.
-
Customer customizations—If the partner allows customers to apply their own Branding customizations, customer administrators can follow the procedures at Add Your Company Branding to Webex.
The User Activation Portal uses the same logo that you add for client Branding.
Anpassen von Problemberichten und Hilfe-URLs
To customize these options, administators can follow the procedure "Add Feedback and Help Site URLs", which can be found in both of the above Branding articles.
Konfigurieren Ihrer Testorganisation für Webex für Cisco BroadWorks
Vorbereitungen
Mit Flowthrough-Bereitstellung
You must configure all the XSP|ADP services, and the partner organization in Control Hub, before you can perform this task.
| 1 |
Dienst in BroadWorks zuweisen: |
| 2 |
Überprüfen Sie die Kundenorganisation und -benutzer in Control Hub: |
Benutzertests
| 1 |
Laden Sie die Webex-App auf zwei verschiedene Computer herunter. |
| 2 |
Melden Sie sich auf beiden Computern als Testbenutzer an. |
| 3 |
Testanrufe tätigen. |
Kundenorganisationen bereitstellen
Im aktuellen Modell stellen wir automatisch die Kundenorganisation zur Bereitstellung, wenn Sie den ersten Benutzer über eine der in diesem Dokument beschriebenen Methoden an Bord holen. Die Bereitstellung erfolgt nur einmal für jeden Kunden.
Benutzer bereitstellen
Sie können Benutzer auf eine der folgenden Arten bereitstellen:
-
Verwenden Von APIs zum Erstellen von Webex-Konten
-
Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) mit vertrauenswürdigen E-Mails zu, um Webex-Konten zu erstellen
-
Weisen Sie integrierte IM&P (Flowthrough-Bereitstellung) ohne vertrauenswürdige E-Mails zu. Benutzer geben E-Mail-Adressen ein und validieren sie, um Webex-Konten zu erstellen
-
Ermöglichen Sie Benutzern die selbstaktivieren (Sie senden ihnen einen Link, sie erstellen Webex-Accounts)
Öffentliche Bereitstellungs-APIs
Webex setzt öffentliche APIs aus, um Dienstanbietern die Integration von Webex für die Cisco BroadWorks-Abonnentenbereitstellung in ihre vorhandenen Bereitstellungs-Workflows zu ermöglichen. Die Spezifikation für diese APIs ist auf dem developer.webex.com. Wenn Sie eine mit diesen APIs entwickeln möchten, wenden Sie sich an Ihren Cisco-Vertreter, um Webex für Cisco BroadWorks zu erhalten.
Wholesale-Kunden werden von diesen APIs abgelehnt.
Flowthrough-Bereitstellung
In BroadWorks können Sie Benutzern die Option Integriertes IM&P aktivieren bereitstellen. Diese Aktion führt dazu, dass der BroadWorks-Bereitstellungsadapter eine API-Aufruf, die den Benutzer auf Webex bereitstellen kann. Unsere Bereitstellungs-API ist abwärtskompatibel zur UC-One SaaS API. BroadWorks AS erfordert keine Codeänderung, sondern nur eine Konfigurationsänderung am API-Endpunkt des Bereitstellungsadapters.
Die Bereitstellung des Abonnenten auf Webex kann erheblich (einige Minuten für den anfänglichen Nutzer innerhalb eines Unternehmens) dauern. Webex führt die Bereitstellung als Hintergrundaufgabe durch. Daher zeigt der Erfolg der Flowthrough-Bereitstellung an, dass die Bereitstellung gestartet wurde. Es zeigt nicht den Abschluss an.
Um zu bestätigen, dass Benutzer und die Kundenorganisation in Webex vollständig bereitgestellt sind, müssen Sie sich bei Partner Hub anmelden und in Ihrer Kundenliste suchen.
BroadWorks-Trunking-Benutzer können Webex für BroadWorks über eine gemeinsame Anrufdarstellung (SCA) verwenden. Dem Trunking-Benutzer muss der Authentifizierungsdienst zugewiesen sein. Wie im BroadWorks Trunking Solution Guide Abschnitt 8 beschrieben, kann die Authentifizierung des SCA Webex-Erscheinungsbilds von der allgemeinen Trunk-Authentifizierung getrennt werden. Webex für BroadWorks kann nicht für Trunking-Benutzer bereitgestellt werden, denen die Routen-Liste oder die Direct Route-Funktionen zugewiesen sind.
Selbstaktivierung des Benutzers
So stellen Sie BroadWorks-Benutzer in Webex ohne Zuweisung des integrierten IM&P-Dienstes zur Verfügung:
-
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste .
-
Klicken Sie auf Vorlagen anzeigen.
-
Wählen Sie die Bereitstellungs-Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten.
Denken Sie daran, dass jede Vorlage einem Cluster und Ihrer Partnerorganisation zugeordnet ist. Wenn der Benutzer sich nicht im mit dieser Vorlage verknüpften BroadWorks-System befindet, kann er diesen Link nicht selbst aktivieren.
-
Kopieren Sie den Bereitstellungslink und senden Sie ihn an den Benutzer.
Möglicherweise möchten Sie auch den Link zum Herunterladen der Software angeben und den Benutzer daran erinnern, dass er seine E-Mail-Adresse angeben und validieren muss, um sein Webex-Konto zu aktivieren.
-
Sie können den Aktivierungsstatus des Benutzers in der ausgewählten Vorlage überwachen.
Weitere Informationen finden Sie unter Benutzerbereitstellungs- und Aktivierungsabläufe.
Bereitstellung mit nicht vertrauenswürdigen E-Mails
Partner Hub bietet in der Ansicht "Benutzerstatus" eine Reihe von Steuerelementen, mit denen Webex für Cisco BroadWorks Dienstleister-Administratoren den Benutzerstatus überprüfen und Fehler beim Bereitstellen von nicht vertrauenswürdigen E-Mails beheben kann. Weitere Informationen finden Sie unter Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails.
Verschieben von Webex-Benutzern nach Webex für Cisco BroadWorks
Informationen zum Verschieben vorhandener Webex-Benutzer zu Webex für Cisco BroadWorks finden Sie in der folgenden Tabelle, um das anzuwendende Verfahren zu bestimmen.
|
Vorhandener Webex-Benutzer gehört zu… |
Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
|
|
Kundenorganisation |
Webex für BroadWorks an vorhandene Organisation anhängen – Der Organisationsanhang (für den ersten Benutzer) fügt Webex für BroadWorks auch nachfolgenden Benutzern hinzu, solange sie der richtigen Organisation zugewiesen sind. |
|
Vorhandener Webex-Benutzer gehört zu… |
Befolgen Sie diese Prozesse, um den Benutzer zu verschieben. |
|---|---|
|
Verbraucherorganisation oder Selbstregistrierung (z. B. kostenloses Konto, Testkonto) |
Wenn Webex für BroadWorks-Organisation nicht vorhanden ist (es werden keine Benutzer bereitgestellt):
Wenn Webex für BroadWorks-Organisation vorhanden ist (mindestens ein Benutzer bereitgestellt wird):
|
|
Kundenorganisation |
|
Benutzer (mit Zustimmung) für Cisco BroadWorks zu Webex verschieben
Verwenden Sie dieses Verfahren, um einen vorhandenen Webex-Benutzer, der sich in einer Verbraucherorganisation befindet oder über ein Selbstregistrierungskonto (kostenloses Konto oder Testkonto) verfügt, zu Webex für Cisco BroadWorks zu verschieben. Beachten Sie, dass die Webex für Cisco BroadWorks-Organisation vorhanden sein muss (wobei der erste Benutzer bereitgestellt wird). In diesem Fall können Sie eine der folgenden Optionen verwenden, um Benutzer zu verschieben:
-
Benutzer verschieben (mit vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit vertrauenswürdigen E-Mails
-
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail) – Verwendet die Bereitstellung mit nicht vertrauenswürdigen E-Mails
-
Selbstaktivierung
Benutzer verschieben (mit vertrauenswürdiger E-Mail)
Wenn die Onboarding-Vorlage vertrauenswürdige E-Mails verwendet, kann der Partneradministrator mit diesem Prozess nachfolgende Benutzer verschieben:
-
Administrator fügt den Benutzer hinzu.
-
Der Benutzer wird zur BroadWorks-Bereitstellungsbrücke pusht.
-
Die CI-Suche legt fest, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
-
Eine automatisierte E-Mail wird an den Benutzer gesendet.
-
-
Der Benutzer öffnet die E-Mail und klickt auf Konto aktivieren. Der Benutzer wird zum Webex Consumer-Portal weitergeleitet.
-
Benutzer meldet sich bei Webex an.
-
Benutzer klickt auf Löschen, um das alte Webex-Konto zu löschen.
-
Alter Webex-Account wird gelöscht.
-
Der Benutzer wird webex für Cisco BroadWorks unter Verwendung derselben E-Mail-Adresse bereitgestellt.
-
Benutzer wird zur Download-Seite geleitet.
-
Benutzer verschieben (mit nicht vertrauenswürdiger E-Mail)
Wenn die Onboarding-Vorlage nicht vertrauenswürdige E-Mails verwendet, muss zunächst die E-Mail-Adresse des Benutzers überprüft werden. Der Administrator kann diesen Vorgang ausführen, um nachfolgende Benutzer zu verschieben:
-
Administrator fügt den Benutzer hinzu.
-
Der Benutzer wird automatisch an die BroadWorks-Bereitstellungsbrücke geendet.
-
Ein Text mit einem Aktivierungslink wird an den Benutzer gesendet.
-
-
Der Benutzer klickt auf den Aktivierungslink und gibt seine E-Mail-Adresse ein.
-
Die CI-Suche legt fest, dass dieser Benutzer über ein anderes Webex-Konto mit dieser E-Mail-Adresse verfügt.
-
Eine automatisierte E-Mail wird an den Benutzer gesendet.
-
-
Benutzer öffnet die E-Mail und klickt auf Jetzt teilnehmen.
-
Die E-Mail-Adresse wird überprüft.
-
Der Benutzer wird zur Anmeldung beim Webex Consumer-Portal weitergeleitet.
-
-
Benutzer meldet sich bei Webex an.
-
Nutzer müssen auf Löschen klicken, um das alte Webex-Konto zu löschen.
-
Alter Webex-Account wird gelöscht.
-
Der Benutzer wird webex für Cisco BroadWorks unter Verwendung derselben E-Mail-Adresse bereitgestellt.
-
Benutzer wird zur Download-Seite geleitet.
-
Ablauf der Selbstaktivierung
Wenn der Benutzer über ein bestehendes BroadWorks-Konto verfügt, kann er das Selbstaktivierungsverfahren verwenden, um sein Konto zu verschieben.
-
Der Benutzer meldet sich mit BroadWorks-Anmeldeinformationen in der Benutzerzugriffsportal-URL an.
-
Benutzer gibt seine E-Mail-Adresse ein.
-
Benutzer wird zur BroadWorks-Bereitstellungsbrücke pusht.
-
Eine automatisierte E-Mail wird an die E-Mail-Adresse des Benutzers gesendet.
-
-
Der Benutzer öffnet die E-Mail und klickt auf den Link Jetzt teilnehmen, um die E-Mail-Adresse zu validieren.
-
CI findet Benutzer hat ein Webex-Konto. Der Benutzer muss das alte Konto löschen, bevor er fortfahren kann.
-
Der Benutzer wird zur Anmeldung bei Webex umgeleitet.
-
-
Der Benutzer meldet sich beim Verbraucherportal an.
-
Der Benutzer klickt auf Account löschen.
-
Das alte Webex-Konto wird gelöscht.
-
Dem Benutzer wird ein neues Webex-Konto für Cisco BroadWorks mit derselben E-Mail-Adresse bereitgestellt.
-
Webex für BroadWorks an bestehende Organisation anhängen
Wenn Sie ein Partneradministrator sind, der Webex für BroadWorks-Dienste zu einer vorhandenen Webex-Kundenorganisation hinzufügt, die noch nicht mit einem vom Partner verwalteten BroadWorks-Unternehmen verknüpft ist, MUSS der Kundenorganisationsadministrator den Administratorzugriff genehmigen, damit die Bereitstellungsanfrage erfolgreich ist.
Die Genehmigung des Organisationsadministrators ist erforderlich, wenn Folgendes zutrifft:
-
Die vorhandene Kundenorganisation hat 100 Benutzer oder mehr
-
Die Organisation verfügt über eine verifizierte E-Mail-Domäne
-
Die Organisationsdomäne wurde beansprucht
Wenn keines der oben genannten Kriterien wahr ist, kann ein automatisches Anhängen auftreten.
Mit dem Bereitstellungsadministratorzugriff haben Sie in Control Hub eingeschränkte Sichtbarkeit auf die Benutzer in der vorhandenen Organisation. Es wird empfohlen, dass Sie den Kundenadministrator kontaktieren und vollständigen Administratorzugriff auf die Organisation anfordern.
Partneradministratoren können die folgenden Schritte abschließen, um BroadWorks-Anrufdienste zu einer vorhandenen Webex-Organisation hinzuzufügen:
| 1 |
Der Partneradministrator bietet Webex für Cisco BroadWorks für den Kunden an. Hilfe finden Sie unter Kundenorganisationen bereitstellen . Daraufhin geschieht Folgendes:
Angenommen, der Kundenadministrator erhält keine E-Mail. In diesem Fall kann der Kundenadministrator den Partneradministrator (in der Vorlage angegeben) manuell als externen Administrator der Kundenorganisation über Control Hub hinzufügen. Versuchen Sie dann erneut, den Benutzer bereitzustellen, wodurch die Webex für Cisco BroadWorks-Kundenbereitstellung ausgelöst wird. |
| 2 |
Mit Volladministrator-Zugriff kann der Partneradministrator den Prozess der Bereitstellung des Kunden abschließen. Sie müssen die Bereitstellung des Kunden ab Schritt 1 erneut versuchen. Als externer Volladministrator sollten Sie den Fehler 2017 jedoch nicht beachten. Sobald die Bereitstellung der Calling-Dienste abgeschlossen ist, wird die vorhandene Kundenorganisation als Kunde unter der Webex für BroadWorks-Partner-Organisation angezeigt. Der Name der angehängten Organisation wird nicht in den BroadWorks-Unternehmensnamen geändert. Der Name der angehängten Organisation bleibt unverändert, wie er vor dem angehängten Prozess war. |
Bedingungen der Organisationsanbindung
-
Die E-Mail-Adresse des ersten bereitgestellten BroadWorks-Abonnenten muss mit der E-Mail-Adresse eines vorhandenen Benutzers in der angestrebten Kundenorganisation übereinstimmen. Andernfalls wird eine neue Kundenorganisation erstellt.
-
Der erste Benutzer aus der vorhandenen Organisation, der für Webex für BroadWorks bereitgestellt wird, wird nicht als Administratorbenutzer bereitgestellt. Einstellungen und Berechtigungen aus der vorhandenen Organisation werden beibehalten.
-
Die vorhandenen Authentifizierungseinstellungen der Organisation haben Vorrang vor der Konfiguration in der Webex für BroadWorks-Bereitstellungsvorlage. Infolgedessen gibt es keine Änderung daran, wie vorhandene Benutzer sich anmelden.
-
Wenn für die vorhandene Kundenorganisation jedoch das grundlegende Branding aktiviert ist, haben nach dem Anhängen die erweiterten Branding-Einstellungen des Partners Vorrang. Wenn der Kunde möchte, dass das grundlegende Branding intakt bleibt, muss der Partner die Kundenorganisation so konfigurieren, dass das Branding in den Einstellungen für erweitertes Branding überschrieben wird.
-
-
Der Name der vorhandenen Organisation wird nicht geändert.
-
Die Einstellung für die E-Mail-Unterdrückung wird in den Einstellungen der vorhandenen Organisation nicht geändert. Dies kann sich auf neu bereitgestellte Benutzer auswirken. Je nachdem, wie die Markierung festgelegt ist, erhalten neue Benutzer möglicherweise eine E-Mail mit einem Code, der eingegeben werden muss, um die Aktivierung abzuschließen.
-
Der eingeschränkte Administratormodus (festgelegt durch den Umschalter für den eingeschränkten Partner-Modus) ist für die angehängte Organisation deaktiviert.
-
Stellen Sie sicher, dass Sie den Anhangsprozess der Organisation abgeschlossen haben (Verschieben vorhandener Benutzer und Aktualisieren der Organisations-ID), bevor Sie neue Benutzer in der Webex für Cisco BroadWorks-Organisation bereitstellen.
-
Ein BroadWorks-Unternehmen kann nur einer Webex-Organisation zugeordnet werden. Sie können Subscriber aus einem einzelnen BroadWorks-Unternehmen nicht in separaten Webex-Organisationen bereitstellen.
Externen Administrator hinzufügen
Die Schritte, die Kundenorganisationsadministratoren befolgen können, um den Partneradministrator als externen Administrator hinzuzufügen, finden Sie im Artikel Anfrage für externe Administratoren genehmigen unter help.webex.com.
Nachdem Sie die E-Mail aus der Onboarding-Vorlage in Partner Hub als Volladministrator hinzugefügt haben, müssen alle weiteren Partneradministratoren auch als externer Administrator mit Volladministratorrechten hinzugefügt werden.
Webex für BroadWorks von vorhandener Organisation trennen
Führen Sie die folgenden Schritte aus, um Webex für BroadWorks von einer vorhandenen Webex-Organisation zu trennen. Beispiel: Wenn Sie Webex für BroadWorks versehentlich an eine vorhandene Organisation angehängt haben und den Anhang entfernen möchten.
Durch das Trennen von Webex für BroadWorks aus einer vorhandenen Webex-Organisation (nur Standardablauf) werden alle zugehörigen Subscriber-Daten gelöscht und das Webex für BroadWorks-Abonnement des Kunden deaktiviert. Außerdem verlieren Sie den Zugriff auf die Kundenorganisation, wenn dies das einzige zugeordnete Abonnement ist. Im Hybrid-Flow werden die Kundenabonnements nicht geändert.
-
Wenn Sie keinen Zugriff auf die Kundeneinstellungen in Control Hub haben, fordern Sie den Kundenadministrator auf, Ihnen externen Administratorzugriff zu gewähren, indem er auf „ Externe Administratoranforderung genehmigen“ folgt.
-
Entfernen Sie alle Webex für BroadWorks-Arbeitsbereiche aus der Organisation. Verwenden Sie die API BroadWorks-Arbeitsbereich entfernen .
-
Entfernen Sie alle Webex für BroadWorks-Abonnenten aus der Organisation. Verwenden Sie die API Entfernen eines BroadWorks-Abonnenten .
-
Entfernen Sie ausstehende Webex für BroadWorks-Benutzer aus der Organisation. Wenn Benutzer beispielsweise über den nicht vertrauenswürdigen E-Mail-Flow bereitgestellt wurden und noch keine gültigen E-Mails eingegeben wurden, bleiben die Benutzer im Status „Ausstehend“. Folgen Sie Überprüfen Sie die Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails , um die Benutzer zu löschen.
-
Löschen Sie die Konfiguration BroadWorks Calling für diesen Kunden. Öffnen Sie die Control Hub-Instanz des Kunden, klicken Sie auf Hybrid , löschen Sie unter BroadWorks Calling alle Konfigurationen.
Wenn Sie nach Abschluss der Trennung Webex für BroadWorks an den Kunden anhängen möchten, folgen Sie den Bereitstellungsprozessen, um sie an einen vorhandenen Kunden anzuhängen.
Benutzer und Organisationen verwalten
Zur Verwaltung von Benutzern in Webex für Cisco BroadWorks denken Sie daran, dass der Benutzer sowohl in BroadWorks als auch in Webex vorhanden ist. Anrufattribute und die BroadWorks-Identität des Benutzers werden in BroadWorks gehalten. In Webex wird eine eindeutige E-Mail-Identität für den Benutzer und seine Lizenzierung für Webex-Funktionen abgehalten.
Überprüfen der Benutzerbereitstellung mit nicht vertrauenswürdigen E-Mails
Wenn Sie Webex für BroadWorks-Benutzer bereitstellen, die Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails verwenden, müssen Benutzer die Selbstbereitstellung durch Eingabe ihrer E-Mail-Adresse im Benutzeraktivierungsportal bereitstellen. Wenn ein Fehler auftritt, kann der Benutzer über die im Portal angezeigte Option Erneut versuchen einen weiteren Versuch unternehmen. Wenn der Benutzer den Fehler erneut zeigt, kann der Administrator die folgenden Schritte im Partner Hub ausführen, um den Status zu überprüfen und entweder den Benutzer zu integrieren, den Benutzer zu löschen oder Konfigurationsänderungen anzuwenden.
| 1 |
Melden Sie sich beim Partner Hub an und suchen Sie die Seite Kundenliste . |
| 2 |
Klicken Sie auf Vorlagen anzeigen. Wählen Sie die entsprechende Onboarding-Vorlage aus, die Sie auf diesen Benutzer anwenden möchten. |
| 3 |
Stellen Sie unter Benutzerverifizierungsicher, dass die folgenden Einstellungen festgelegt sind, um sicherzustellen, dass die Flow-Through-Bereitstellung mit nicht vertrauenswürdigen E-Mails ordnungsgemäß konfiguriert ist:
|
| 4 |
Klicken Sie nach der Benutzerbereitstellung im Abschnitt Benutzerverifizierung auf Benutzerstatus anzeigen, um den Bereitstellungsstatus zu überprüfen. In der Benutzerstatusansicht wird die Benutzerliste mit Details wie BroadWorks-ID, dem ausgewählten Pakettyp und dem aktuellen Status angezeigt, aus der besteht, ob der Benutzer bereitgestellt wird oder keine Anforderung besteht.
|
| 5 |
Klicken Sie bei Benutzern mit Fehlern oder ausstehenden Anforderungen auf die drei Punkte auf der rechten Seite, und wählen Sie eine der folgenden Verwaltungsoptionen aus:
|
Zusätzliche Ansichtsoptionen
Beim Anzeigen der Benutzerliste stehen folgende zusätzliche Optionen zur Verfügung:
-
Exportieren – Klicken Sie auf diese Schaltfläche, wenn Sie die Benutzerliste in eine CSV-Datei exportieren möchten.
-
Bereitgestellte Benutzer ausschließen – Aktivieren Sie diesen Umschalter, wenn Sie nur Benutzer mit ausstehenden Anforderungen oder Fehlern anzeigen möchten.
Benutzer-ID oder E-Mail-Adresse ändern
Änderungen von Benutzer-ID und E-Mail-Adresse
E-Mail-ID und Alternative ID sind die BroadWorks-Benutzerattribute, die mit Webex für Cisco BroadWorks verwendet werden. Die Benutzer-ID von BroadWorks ist weiterhin die primäre Kennung des Benutzers in BroadWorks. In der folgenden Tabelle werden die Ziele dieser verschiedenen Attribute erläutert und die maßnahmen für deren Änderung beschrieben:
| Attribut in BroadWorks | Entsprechendes Attribut in Webex | Zweck | Anmerkungen |
| BroadWorks-Benutzer-ID | Keine | Primärer Bezeichner | Sie können diese Kennung nicht ändern und trotzdem den Benutzer mit demselben Konto in Webex verknüpfen. Sie können den Benutzer löschen und bei einem Fehler neu erstellen. |
| E-Mail-ID | Benutzer-ID |
Obligatorisch für die Flow-Through-Bereitstellung (Erstellung einer Webex-Benutzer-ID), wenn Sie bestätigen, dass Sie der E-Mail vertrauen Nicht erforderlich in BroadWorks, wenn Sie nicht sicher sind, dass Sie E-Mail-vertrauenswürdig sind Nicht erforderlich in BroadWorks, wenn Sie Abonnenten das Selbstaktivieren erlauben |
Es gibt einen manuellen Prozess, um dies an beiden Orten zu ändern, wenn dem Benutzer eine falsche E-Mail-Adresse zur Verfügung steht:
Ändern Sie die BroadWorks-Benutzer-ID nicht. Dies wird nicht unterstützt. |
| Alternative ID | Keine | Ermöglicht die Benutzerauthentifizierung mit E-Mail und Passwort für BroadWorks-Benutzer-ID | Sollte mit der E-Mail-ID identisch sein. Wenn Sie die E-Mail nicht in das Attribut Alternative ID eingeben können, müssen Benutzer bei der Authentifizierung ihre BroadWorks-Benutzer-ID eingeben. |
Benutzerpaket im Partner Hub ändern
| 1 |
Melden Sie sich bei Partner Hub an und klicken Sie auf Kunden. |
| 2 |
Suchen Und wählen Sie die Kundenorganisation aus, in der sich der Benutzer befindet. Die Organisationsübersichtsseite wird in einem Bereich auf der rechten Seite des Bildschirms geöffnet. |
| 3 |
Klicken Sie auf Kunden anzeigen. Die Kundenorganisation wird in Control Hub geöffnet und zeigt die Übersichtsseite an.
|
| 4 |
Klicken Sie auf Benutzer , suchen Sie den betroffenen Benutzer und klicken Sie auf diesen. |
| 5 |
Klicken Sie im Dienst des Benutzersauf Webex für BroadWorks-Pakete (Abonnements). Der Paketbereich des Benutzers wird geöffnet, und Sie können sehen, welches Paket dem Benutzer derzeit zugewiesen ist. |
| 6 |
Suchen Sie auf der Registerkarte Profil im Bereich Paket nach und klicken Sie auf den Pfeil (>), um die Ansicht zu erweitern. |
| 7 |
Wählen Sie das gewünschte Paket für diesen Benutzer aus ( Basic , Standard , Premium oder Softphone ) und klicken Sie auf Save . Control Hub zeigt eine Meldung an, dass der Benutzer eine Aktualisierung vor sich hat. |
| 8 |
Sie können die Benutzerdetails und die Registerkarte "Control Hub" schließen. |
Benutzer löschen
Es gibt verschiedene Methoden, mit denen Administratoren benutzer aus Webex für Cisco BroadWorks löschen können:
Webex für Cisco BroadWorks API
Partneradministratoren können die Webex-API für Cisco BroadWorks zum Löschen von Benutzern verwenden:
-
Führen Sie die Anfrage Zum Entfernen einer BroadWorks-Abonnenten-API unter https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriberaus. Mit dieser Anforderung wird das Webex-Abonnement für Cisco BroadWorks entfernt. Dem Benutzer wird nicht mehr als Webex-Benutzer für Cisco BroadWorks in Rechnung angezeigt, und er wird als kostenfreier Webex-Benutzer behandelt.
-
Führen Sie die Anfrage "Person löschen" unter https://developer.webex.com/docs/api/v1/people/delete-a-person aus, um den Benutzer vollständig zu löschen.
Durchflussbereitstellung
Partneradministratoren können die Flow-Through-Bereitstellung verwenden, um Benutzer zu löschen:
-
Entfernen Sie auf dem BroadWorks-Server den integrierten IM+P-Dienst aus dem Benutzer. Sie können den Dienst für den Benutzer über die Seite Benutzer – Integriertes IM&P in BroadWorks deaktivieren. Eine detaillierte Vorgehensweise finden Sie unter "Konfigurieren von integriertem IM&P" im Cisco BroadWorks Application Server Group Web Interface Administration Guide – Teil 2.
Nachdem der Dienst deaktiviert wurde, wird das Webex für Cisco BroadWorks-Abonnement vom Benutzer durch die Flow-Through-Bereitstellung entfernt. Dem Benutzer wird nicht mehr als Webex-Benutzer für Cisco BroadWorks in Rechnung angezeigt, und er wird als kostenfreier Webex-Benutzer behandelt.
-
Suchen Sie im Control Hub nach dem Benutzer und wählen Sie diesen aus.
- Wechseln Sie zu Aktionen und wählen Sie Benutzer löschen aus.
Control Hub (Kundenadministratoren)
Kundenadministratoren können Control Hub verwenden, um Benutzer aus ihrer Organisation zu löschen. Weitere Informationen finden Sie unter Löschen eines Benutzers aus Ihrer Organisation in Webex Control Hub unter https://help.webex.com/0qse04/.
Organisation löschen
| 1 |
Verwenden Sie die Personen-APIs, um alle Benutzer aus der Organisation zu löschen: Das Entfernen einer BroadWorks-Subscriber-API entfernt die Webex-Berechtigungen für Cisco BroadWorks eines Benutzers, löscht den Benutzer jedoch nicht. |
| 2 |
Wenn die Verzeichnissynchronisierung aktiviert ist, deaktivieren Sie sie. Dies kann über den Partner Hub oder über die öffentliche API erfolgen. So deaktivieren Sie die Verzeichnissynchronisierung über Partner Hub: Um die Verzeichnissynchronisierung über die API zu deaktivieren, verwenden Sie die Option Verzeichnissynchronisierung für eine BroadWorks Enterprise API aktualisieren und deaktivieren Sie die Einstellung aktivleDirSync . Alle Benutzer, die sich auf BroadWorks Directory Sync für diese Organisation beziehen, werden gelöscht. Beachten Sie, dass das Entfernen von Benutzern (mit beiden Methoden) je nach Anzahl der Benutzer einige Zeit in Anspruch nehmen kann. |
| 3 |
Nachdem alle Benutzer entfernt wurden, verwenden Sie die API Organisation löschen , um die Organisation zu löschen. |
Stornieren eines Abonnements über Control Hub
Da die API privat ist, haben Kunden keinen Zugriff darauf. Stattdessen zeigen die folgenden Schritte, wie Kunden ihr eigenes Abonnement über Control Hub kündigen können:
-
Der Partneradministrator kann zur Seite „Hybrid“-Dienste im Control Hub des Kunden navigieren.
-
Suchen Sie die Karte „BroadWorks Calling“.
-
Sobald die Bereitstellung aller Benutzer von Webex für BroadWorks für diesen Kunden aufgehoben wurde, sollte dem Partner eine Schaltfläche zum Löschen der Konfiguration angezeigt werden (d. h. der customer_config Eintrag „Konfiguration löschen“ in BPB).
Versionsverwaltung
Mit den Versionsverwaltungssteuerelementen im Partner Hub können Webex für Cisco BroadWorks-Dienstanbieter Versionen einfach verwalten, indem sie die Möglichkeit haben, die Veröffentlichungs cadence zu steuern, mit der die Webex Apps der Benutzer auf die neueste Software aktualisieren.
Standardmäßig verwendet die Webex-App Automatische Upgrades (von Cisco kontrollierte monatliche Versionen). Mit dieser Funktion können Partneradministratoren jedoch:
-
Konfigurieren benutzerdefinierter Versionspläne mit Abgrenzungen aus dem Cisco-Standard-Versionsplan
-
Konfigurieren Sie einen einzelnen Veröffentlichungsplan und eine Kaskade, die für alle von ihnen verwalteten Kundenorganisationen geplant ist
-
Unterschiedliche Versionspläne verschiedenen Kundenorganisationen zuweisen
Weitere Informationen zur Versionsverwaltung, einschließlich Informationen zum Konfigurieren und Anwenden angepasster Versionszeitpläne, finden Sie im Webex-Artikel Anpassungen der Versionsverwaltung .
Erneute Konfiguration des Systems
Sie können das System wie folgt neu konfigurieren:
-
Hinzufügen eines BroadWorks-Clusters im Partner Hub
-
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
-
Onboarding-Vorlage in Partner Hub hinzufügen
-
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Bearbeiten oder Löschen eines BroadWorks-Clusters im Partner Hub
Sie können ein BroadWorks-Cluster im Partner Hub bearbeiten oder entfernen.
| 1 |
Melden Sie sich mit Ihren Partneradministratoranmeldeinformationen bei Partner Hub unter |
| 2 |
Gehen Sie zu Einstellungen und finden Sie den Abschnitt BroadWorks Calling. |
| 3 |
Klicken Sie auf Cluster anzeigen. |
| 4 |
Klicken Sie auf den Cluster, den Sie bearbeiten oder löschen möchten. Die Clusterdetails werden rechts im Flyout-Fenster angezeigt.
|
| 5 |
Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Bearbeiten oder Löschen einer Onboarding-Vorlage in Partner Hub
Sie können Onboarding-Vorlagen in Partner Hub bearbeiten oder löschen.
| 1 |
Melden Sie sich mit Ihren Partneradministratoranmeldeinformationen bei Partner Hub unter | |||||||||
| 2 |
Gehen Sie zu Einstellungen und finden Sie den Abschnitt BroadWorks Calling. | |||||||||
| 3 |
Klicken Sie auf Vorlagen anzeigen. | |||||||||
| 4 |
Klicken Sie auf die Vorlage, die Sie bearbeiten oder löschen möchten. | |||||||||
| 5 |
Folgende Optionen stehen zur Verfügung:
Die Clusterliste wird mit Ihren Änderungen aktualisiert.
|
Webex Assistant
Webex-Assistent for Meetings ist ein intelligenter, interaktiver virtueller Meeting-Assistent, der Meetings durchsuchbar, umsetzbar und produktiver macht. Sie können den Webex-Assistent bitten, bei bestimmten Maßnahmen nach bestimmten Themen nach zu fragen, wichtige Entscheidungen zu treffen und wichtige Momente während eines Treffens oder Events hervorzuheben.
Webex Assistant für Meetings ist für Premium- und Standard-Meeting-Sites und persönliche Meeting-Räume kostenlos verfügbar. Support umfasst sowohl neue als auch vorhandene Sites.
Webex-Assistent für Meetings aktivieren
Webex Assistant ist standardmäßig für BroadWorks-Kunden mit Standard- und Premium-Paket aktiviert.
Partner-Administratoren und Kundenorganisationsadministratoren können die Funktion für Kundenorganisationen über Control Hub deaktivieren .
Beschränkungen
Die folgenden Einschränkungen sind für Webex für Cisco BroadWorks vorhanden:
-
Der Support ist nur auf Meeting-Sites mit Premium- und Standard-Paketen und persönliche Meeting-Räume beschränkt.
-
Transkriptionen von Untertiteln werden nur auf Englisch, Spanisch, Französisch und Deutsch unterstützt.
-
Auf das Teilen von Inhalten per E-Mail kann nur von Benutzern in Ihrer Organisation zugegriffen werden.
-
Auf Meeting-Inhalte können Benutzer außerhalb Ihrer Organisation nicht zugreifen. Auf Meeting-Inhalte kann auch nicht zugegriffen werden, wenn sie zwischen Benutzern verschiedener Pakete innerhalb derselben Organisation geteilt werden.
-
Mit dem Premium-Paket sind Transkriptionen nach dem Meeting verfügbar, unabhängig davon, ob Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden Abschriften oder Highlights nach dem Meeting nicht erfasst.
-
Mit dem Standardpaket ist die Option „Meeting in der Cloud aufzeichnen“ nicht verfügbar. Daher sind Abschriften nach dem Meeting nicht verfügbar, unabhängig davon, ob der Webex Assistant aktiviert oder deaktiviert ist. Wenn jedoch eine lokale Aufzeichnung ausgewählt ist, werden auch Abschriften oder Highlights nach dem Meeting nicht erfasst.
Weitere Informationen Zum Webex Assistant
Informationen zur Verwendung der Funktion finden Sie unter Verwenden von Webex Assistant in Webex Meetings und Events .
Webex-Anrufe deaktivieren
Kostenlose Webex-Anrufe sind standardmäßig aktiviert, sodass Benutzer kostenlose Anrufe auf jedem Webex-fähigen Gerät tätigen können. Wenn Sie jedoch möchten, dass alle Anrufe die BroadWorks-Infrastruktur verwenden, können Sie Webex-Anrufe in einer Onboarding-Vorlage deaktivieren, wodurch diese Option für die Kundenorganisationen deaktiviert wird, die die Vorlage verwenden.
Funktionsunterstützung
Wenn Webex Calling deaktiviert ist, gelten die folgenden Bedingungen für Webex für Cisco BroadWorks-Benutzer:
-
Benutzern wird die Option „ Anruf mit Webex“ nicht mehr als auswählbare Anrufoption in der Webex-App angezeigt.
-
Benutzer können keine kostenlosen Webex-Anrufe an Nicht-Webex für Cisco BroadWorks-Benutzer tätigen oder empfangen. Dazu gehören Anrufe, die von einem Webex-Teambereich initiiert wurden, Anrufprotokoll, Kontakte, indem Sie die URI oder E-Mail-Adresse des anderen Benutzers in die Suchleiste eingeben.
-
Bildschirmfreigabe funktioniert innerhalb eines BroadWorks-Anrufs.
-
Webex-Meetings und Telefonie-Präsenz funktionieren weiterhin, auch wenn Webex-Anrufe deaktiviert sind.
Webex Calls (neue Onboarding-Vorlage) deaktivieren
Beim Konfigurieren einer neuen Onboarding-Vorlage können Sie konfigurieren, ob Webex-Anrufe aktiviert oder deaktiviert sind, indem Sie das Kontrollkästchen „Cisco Webex Free Calling deaktivieren“ im Assistenten „Neue Vorlage hinzufügen“ aktivieren oder deaktivieren. Diese Einstellung wird für Benutzer in Kundenorganisationen übernommen, die Sie der Vorlage zuweisen.
Weitere Informationen zum Konfigurieren einer neuen Onboarding-Vorlage finden Sie unter „Konfigurieren Ihrer Partnerorganisation in Partner Hub“.
Webex-Anrufe deaktivieren (Vorlage für vorhandenes Onboarding)
Befolgen Sie dieses Verfahren, um Webex-Anrufe über eine vorhandene Onboarding-Vorlage zu deaktivieren. Dadurch wird die Funktion für alle neuen Benutzer in Kundenorganisationen deaktiviert, die diese Vorlage verwenden.
-
Melden Sie sich beim Partner Hub unter admin.webex.com an.
-
Wählen Sie „Einstellungen“ .
-
Klicken Sie auf Vorlage anzeigen und wählen Sie die entsprechende Onboarding-Vorlage aus.
-
Klicken Sie auf Cisco Webex Free Calling deaktivieren .
-
Klicken Sie auf Speichern.
Webex-Anrufe deaktivieren (vorhandener Benutzer)
Wenn Sie diese Funktion in einer Onboarding-Vorlage deaktivieren, wird die Einstellung nur für neue Benutzer geändert, die der Vorlage zugewiesen sind. Um Webex-Anrufe für einen vorhandenen Benutzer zu deaktivieren, können Sie eine der folgenden Verfahren befolgen, um den Benutzer zu aktualisieren.
Wenn Sie die Flow-Through-Bereitstellung verwenden, können Sie Folgendes tun:
-
Öffnen Sie CommPilot und rufen Sie die Benutzerkonfiguration auf.
-
Entfernen Sie den integrierten IM+P -Dienst aus dem Benutzer und klicken Sie auf OK .
-
Fügen Sie dem Benutzer den Integrated IM+P -Dienst hinzu und klicken Sie auf OK .
Andernfalls können Sie die API verwenden, um den Benutzer zu aktualisieren.
-
Verwenden Sie die Option BroadWorks Subscriber API entfernen , um den Benutzer zu löschen.
-
Verwenden Sie die Option BroadWorks Subscriber API bereitstellen , um den Benutzer hinzuzufügen.
Video- oder Bildschirmfreigabe in Anrufen deaktivieren
Partner-Administratoren können Konfigurations-Tags verwenden, um Videoanrufe und/oder das Teilen von Bildschirminhalten in einem Anruf über die Webex-App zu deaktivieren (standardmäßig sind beide Medientypen für Anrufe aktiviert).
Vollständige Konfigurationsdetails und Optionen finden Sie unter Videoanrufe deaktivieren und Bildschirmfreigabe deaktivieren im Webex für Cisco BroadWorks-Konfigurationsleitfaden .
Besetztlampenfeld/Benachrichtigung für Anrufübernahme
Besetztlampenfeld (BLF)/Benachrichtigung für Anrufübernahme nutzt die Funktionen BLF und gezielte Anrufübernahme. Ein BLF-Benutzer erhält eine Audio- und visuelle Benachrichtigung in der Webex-App, wenn ein Benutzer aus der BLF-Überwachungsliste einen eingehenden Anruf erhält. Der BLF-Benutzer kann den Anruf des überwachten Benutzers ignorieren oder annehmen .
Die Benachrichtigung über Besetztlampenfeld/Anrufübernahme hilft in Situationen, in denen ein Benutzer Anrufe für andere Teammitglieder annehmen muss, die möglicherweise an einem anderen Standort arbeiten.
Benutzer können ihre Liste mit überwachtem Besetztlampenfeld auch im Abschnitt „Fenster mit mehreren Anrufen – Watchlist“ (nur Windows, Mac nicht unterstützt) anzeigen, um die Präsenz ihrer Webex- und Nicht-Webex-Teammitglieder zu sehen. Hilfe zum Aktivieren von Mehrfachanrufen finden Sie unter: Mehrfachanruffenster
Webex-Mitglieder sind voll mit Webex vertreten. Nicht-Webex-Mitglieder müssen im Verzeichnis synchronisiert werden, und sie haben nur den Status „unbekannt“ und „in einem Anruf“ (der Ruftonstatus löst das Dialogfeld zur Anrufübernahme aus).
Einschränkungen der Präsenz für Nicht-Webex-Benutzer:
-
Präsenz wird für Nicht-CI-BroadWorks-Benutzer nicht unterstützt, auch wenn sie sich in der Besetztlampenfeld-Liste befinden.
-
CI-Benutzer ohne Webex-Cloud-Berechtigung oder Maschinentyp von Konten (Arbeitsbereiche) zeigen nur die Anwesenheit „im Anruf“ und „unbekannt“ an. Es gibt keinen Status „Aktiv“, „Klingeln“ usw.
-
Nicht-Webex-Benutzer aus der Besetztlampenfeld-Merkliste, die einen Anruf gestartet haben, bevor der Webex-Client gestartet wurde oder während er offline war, werden mit einer „unbekannten“ Präsenz angezeigt.
-
Wenn Sie die Verbindung verlieren, werden alle Nicht-Webex-Anrufstatus auf „unbekannt“ zurückgesetzt, wenn Sie sich erneut verbinden.
-
Wenn ein Nicht-Webex-Benutzer vom BLF einen Anruf hält, wird er weiterhin als „in einem Anruf“ angezeigt.
Anforderungen
Stellen Sie sicher, dass die folgenden Patches auf BroadWorks angewendet werden. Installieren Sie nur die Patches, die für Ihre Version gelten:
Für R22:
-
AP.platform.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382053
-
AP.as.22.0.1123.ap382362
-
AP.xsp.22.0.1123.ap382053
-
AP.xsp.22.0.1123.ap382362
-
AP.as.22.0.1123.ap383459
-
AP.as.22.0.1123.ap383520
Für R23:
-
AP.platform.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382053
-
AP.as.23.0.1075.ap382362
-
AP.as.23.0.1075.ap383459
-
AP.as.23.0.1075.ap383520
-
Wenn Sie XSP | ADP verwenden:
-
AP.xsp.23.0.1075.ap382053
-
AP.xsp.23.0.1075.ap382362
-
-
Wenn Sie ADP verwenden:
-
Xsi-Aktionen-23 _ 2022.01 _ 1.200.bwar
-
Xsi-Events-23 _ 2022.01 _ 1.201.bwar (oder höher)
-
Für R24:
-
AP.as.24.0.944.ap382053
-
AP.as.24.0.944.ap382362
-
AP.as.24.0.944.ap383459
-
AP.as.24.0.944. ap383520
-
Xsi-Actions-24 _ 2022.01 _ 1.200.bwar
-
Xsi-Events-24 _ 2022.01 _ 1.201.bwar (oder höher)
Stellen Sie sicher, dass die folgenden Konfigurations-Tags in der Webex-App aktiviert sind:
-
<Besetztlampenfeld aktiviert="%ENABLE_BUSY_LAMP_FIELD_WXT%"> -
<Display-Anrufer aktiviert="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/> -
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>(dieses Tag ist optional)
Sie müssen die Funktion 101642 Enhanced Xsi Mechanism Für Team-telefonie auf dem AS aktivieren:
AS_CLI/System/ActivatableFeature> 101642 aktivieren
Aktivieren Sie X-BroadWorks-Remote-Party-Info auf dem AS mit dem folgenden CLI-Befehl, da einige SIP-Anrufverläufe diese Funktion erfordern:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Stellen Sie sicher, dass die folgenden Dienste Benutzern zugewiesen sind:
-
Gezielte Anrufübernahme für alle Benutzer zuweisen
-
Besetztlampenfeld für Benutzer einrichten
Konfigurieren des Besetztlampenfelds auf BroadWorks
Partneradministratoren können die folgenden Schritte ausführen, um das Besetztlampenfeld für einen Benutzer einzurichten.
-
Melden Sie sich bei BroadWorks CommPilot an.
-
Navigieren Sie für einen ausgewählten Benutzer zu Client-Anwendungen und konfigurieren Sie das Besetztlampenfeld.
-
Fügen Sie die URL der Besetztlampenfeld-Liste hinzu, die überwacht werden soll.
-
Verwenden Sie die Suchparameter, um Benutzer zu suchen und zur Liste „ Überwachte Benutzer“ hinzuzufügen.
-
Klicken Sie auf OK.
Slido Unterstützung der Integration
Webex für Cisco BroadWorks unterstützt die Webex-App-Integration mit Slido.
Slido ist ein benutzer einfaches Tool zum Engagement des Publikums. Es hilft menschen, das Beste aus Meetings herauszunehmen, indem es den Abstand zwischen Sprechern und ihrem Publikum überbrückt. Wenn Slido in Ihre Control Hub-Organisation integriert ist, können Ihre Benutzer die Slido App zu ihren Meetings in der Webex-App hinzufügen. Diese Integration bringt zusätzliche Fragen und Antworten- und Umfragefunktionen zum Meeting.
Weitere Informationen zur Bereitstellung und Verwendung Slido von mit der Webex-App finden Sie unter Integrieren Slido mit der Webex-App .
Webex-Verfügbarkeit: In einem Kalender-Meeting
Wenn Sie in Ihrem Outlook-Client ein Meeting angenommen haben, bei dem es sich um einen Termin, ein Ad-hoc-Meeting oder ein Nicht-Webex-Meeting handelt, wird Ihre Webex-Verfügbarkeit als „In einem Kalender-Meeting“ angezeigt. Diese Verfügbarkeit informiert Ihre Kollegen darüber, dass Sie sich anderweitig engagieren und eine Antwort verzögert werden kann.
Um diese Funktion zu aktivieren:
-
Navigieren Sie zur Registerkarte „Allgemein“ auf der Registerkarte „Einstellungen“ unter Windows oder „ Präferenzen“ unter Mac.
-
Aktivieren Sie das Kontrollkästchen Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden .
Vorsichtsmaßnahme
Damit diese Funktion funktioniert, müssen die Webex-App und der Outlook-Client gleichzeitig ausgeführt werden.
Wir arbeiten derzeit daran, die Option „Anderswo als „Arbeiten“ anzeigen“ in Outlook zu unterstützen, damit ein Benutzer in Webex nicht als „In einem Kalender-Meeting“ angezeigt wird.
Wenn ein Benutzer die Option „Anzeigen, wenn Sie sich in einem Kalender-Meeting befinden“ deaktiviert, während er sich in einem Kalender-Meeting befindet, wird seine Anwesenheit erst nach Ende des Meetings aktualisiert. Dies erfordert einen Neustart des Clients, um den Vorgang übernehmen zu können.
Automatische Anrufannahme mit Ton
Bei automatischer Anrufannahme mit Ton können Benutzer einen Anruf über eine Drittanbieter-App, z. B. Contact Center, tätigen, und der Anruf wird automatisch über die Webex-App auf ihrem Desktop weitergeleitet. Wenn die Webex-App bei der anderen Partei klingelt, hört der Benutzer einen bestimmten Signalton und teilt ihm mit, dass der Anruf verbunden ist.
Damit ein Webex for Cisco BroadWorks-Benutzer diese Funktion verwenden kann:
-
Die Funktion wird nur bei der Darstellung der primären Leitung unterstützt.
-
Die Webex-App muss das Erscheinungsbild der primären Leitung sein
-
Das %ENABLE_AUTO_ANSWER_WXT% -Tag muss aktiviert sein
Wenn der Benutzer auch die Anzeige gemeinsam genutzter Anrufe verwendet (z. B. ist ein Tischtelefon als eine der Nebenleitungen konfiguriert), wird die Funktion weiterhin in der primären Anzeige unterstützt, solange die Anzeige gemeinsam genutzter Anrufe so konfiguriert ist, dass nicht eingehende Anrufe empfangen werden. Dies kann erreicht werden, indem eine der folgenden drei Bedingungen auf BroadWorks für alle gemeinsam genutzten Anrufe konfiguriert wird:
-
Alle Anzeigen für Click-to-Dial-Anrufe benachrichtigen ist in der Konfiguration der gemeinsam genutzten Anrufdarstellung deaktiviert – dies ist der empfohlene Ansatz
oder
-
Beenden für diesen Standort zulassen muss für alle geteilten Anrufe deaktiviert sein oder
oder
-
Standorte sind für alle gemeinsam genutzten Anrufe deaktiviert
Kapazitätserweiterung
XSP | ADP-Farmen
Wir empfehlen Ihnen, den Kapazitätsplaner zu verwenden, um zu bestimmen, wie viele zusätzliche XSP | ADP-Ressourcen Sie für die vorgeschlagene Erhöhung der Teilnehmerzahlen benötigen. Für einen der dedizierten NPS oder einen dedizierten Webex für Cisco BroadWorks-Farmen stehen Ihnen folgende Skalierbarkeitsoptionen zur Verfügung:
-
Dedizierte Farm skalieren : Fügen Sie einen oder mehrere XSP | ADP-Server zur Farm hinzu, die zusätzliche Kapazität benötigen. Installieren und aktivieren Sie dieselben Anwendungen und Konfigurationen wie die vorhandenen Knoten der Farm.
-
Eigene Farm hinzufügen : Fügen Sie eine neue, dedizierte | XSP ADP-Farm hinzu. Sie müssen ein neues Cluster und neue Vorlagen in Partner Hub erstellen, damit Sie neue Kunden auf der neuen Farm hinzufügen können, um den Druck auf die vorhandene Farm zu erhöhen.
-
Spezialisierte Farm hinzufügen : Wenn Sie Engpässe für einen bestimmten Dienst haben, möchten Sie möglicherweise eine separate XSP | ADP-Farm für diesen Zweck erstellen, unter Berücksichtigung der in diesem Dokument aufgeführten Anforderungen für die Koresidenz. Möglicherweise müssen Sie Ihre Control Hub-Cluster und DNS-Einträge neu konfigurieren, wenn Sie die URL des Dienstes mit einer neuen Farm ändern.
In allen Fällen liegt die Überwachung und Neuourcing Ihrer BroadWorks-Umgebung in Ihrer Verantwortung. Wenn Sie die Unterstützung von Cisco nutzen möchten, können Sie sich an Ihren Kontovertreter wenden, der professionelle Dienste organisieren kann.
HTTP-Serverzertifikate verwalten
Sie müssen diese Zertifikate für mTLS-authentifizierte Webanwendungen auf Ihren XSP | -ADPs verwalten:
-
Unsere Vertrauenskette aus der Webex Cloud
-
Zertifikate | der HTTP-Serverschnittstellen Ihres XSP ADP
Vertrauenskette
Sie laden das Chain of Trust-Zertifikat von Control Hub herunter und installieren es während der Erstkonfiguration auf Ihren XSP | -ADPs. Wir erwarten, dass das Zertifikat vor Ablauf aktualisiert wird, und informieren Sie darüber, wie und wann es geändert werden muss.
Ihre HTTP-Server-Schnittstellen
Die XSP | ADP muss ein öffentlich signiertes Serverzertifikat für Webex vorlegen, wie unter Bestellzertifikate beschrieben . Wenn Sie die Schnittstelle zum ersten Mal sichern, wird ein selbstsigniertes Zertifikat für die Benutzeroberfläche generiert. Dieses Zertifikat ist ab diesem Datum ein Jahr gültig. Sie müssen das selbstsignierte Zertifikat durch ein öffentlich signiertes Zertifikat ersetzen. Es liegt in Ihrer Verantwortung, ein neues Zertifikat an fordern, bevor es abläuft.
Modus „Eingeschränkt durch Partner“
Der Modus „Eingeschränkt durch Partner“ ist eine Partner-Hub-Einstellung, die Partneradministratoren bestimmten Kundenorganisationen zuweisen können, um die Organisationseinstellungen zu begrenzen, die Kundenadministratoren in Control Hub aktualisieren können. Wenn diese Einstellung für eine bestimmte Kundenorganisation aktiviert ist, können alle Kundenadministratoren dieser Organisation, unabhängig von ihren Rollenberechtigungen, nicht auf eine Reihe von eingeschränkten Steuerelementen in Control Hub zugreifen. Nur ein Partneradministrator kann die eingeschränkten Einstellungen aktualisieren.
Zugriff für Kundenadministratoren
Kundenadministratoren erhalten eine Benachrichtigung, wenn der Modus „Eingeschränkt durch Partner“ angewendet wird. Nach der Anmeldung wird ein Benachrichtigungsbanner oben auf dem Bildschirm angezeigt, direkt unter der Control Hub-Kopfzeile. Das Banner benachrichtigt den Kundenadministrator darüber, dass der eingeschränkte Modus aktiviert ist und er möglicherweise einige Anrufeinstellungen nicht aktualisieren kann.
Für einen Kundenadministrator in einer Organisation, in der der Modus „Eingeschränkt durch Partner“ aktiviert ist, wird die Ebene des Control Hub-Zugriffs mit der folgenden Formel bestimmt:
(Control Hub-Zugriff) = (Organisationsrollenberechtigungen) – (Einschränkungen durch den Partnermodus)
Für Kundenadministratoren gelten unabhängig vom Modus „Eingeschränkt durch Partner“ mehrere Einschränkungen. Zu diesen Einschränkungen gehören:
- Anrufeinstellungen : Die Einstellungen für die Anrufpriorität der App-Optionen im Menü „Anrufe“ sind schreibgeschützt.
- Standorteinrichtung : Das Einrichten von Anrufen nach der Erstellung des Standorts wird ausgeblendet.
- PSTN-Verwaltung und Anrufaufzeichnung : Diese Optionen sind für den Standort ausgegraut.
- Telefonnummernverwaltung : Im Menü „Anrufe“ ist die Telefonnummernverwaltung deaktiviert und die Einstellungen für „Anrufpriorität App-Optionen“ sowie Anrufaufzeichnungen sind schreibgeschützt.
Einschränkungen
Wenn der Modus „Eingeschränkt durch Partner“ für eine Kundenorganisation aktiviert ist, haben Kundenadministratoren in dieser Organisation keinen Zugriff auf die folgenden Control Hub-Einstellungen:
-
In der Anzeige Benutzer sind die folgenden Einstellungen nicht verfügbar:
-
Die Schaltfläche „Benutzer verwalten“ ist ausgegraut.
-
Benutzer manuell hinzufügen oder ändern – Keine Option zum Hinzufügen oder Ändern von Benutzern, entweder manuell oder über CSV.
-
Benutzer beanspruchen – nicht verfügbar
-
Lizenzen automatisch zuweisen – nicht verfügbar
-
Verzeichnissynchronisierung – Die Verzeichnissynchronisierungseinstellungen können nicht bearbeitet werden (diese Einstellung ist nur für Administratoren auf Partnerebene verfügbar).
-
Benutzerdetails – Benutzereinstellungen wie Vorname, Nachname, Anzeigename und primäre E-Mail* können bearbeitet werden.
-
Paket zurücksetzen – Keine Option zum Zurücksetzen des Pakettyps.
-
Dienste bearbeiten – Keine Option zum Bearbeiten der Dienste, die für einen Benutzer aktiviert sind (z. B. Nachrichten , Meetings , Anrufe )
-
Dienststatus anzeigen: Vollständiger Status von Hybrid-Diensten oder Software-Upgrade-Kanal kann nicht angezeigt werden
-
Primäre Geschäftsnummer – Dieses Feld ist schreibgeschützt.
-
-
In der Anzeige Konto sind die folgenden Einstellungen nicht verfügbar:
-
Firmenname ist schreibgeschützt.
-
-
In der Anzeige Organisationseinstellungen sind die folgenden Einstellungen nicht verfügbar:
-
Domäne – Der Zugriff ist schreibgeschützt.
-
E-Mail – Die Einstellungen Administrator-Einladungs-E-Mail unterdrücken und E-Mail-Sprachauswahl sind schreibgeschützt.
-
Authentifizierung – Keine Option zum Bearbeiten von Authentifizierungs- und SSO-Einstellungen.
-
-
In der Anzeige Anrufe sind die folgenden Einstellungen nicht verfügbar:
-
Anrufeinstellungen – Die App-Optionen Anrufpriorität sind schreibgeschützt.
-
Anrufverhalten – Die Einstellungen sind schreibgeschützt.
-
Standort > PSTN – Die Optionen Lokales Gateway und Cisco PSTN sind ausgeblendet.
-
-
Unter „DIENSTE“ werden die Dienstoptionen „Migrationen“ und „Verbundene UC“ unterdrückt.
Vom Partnermodus eingeschränkt aktivieren
Partner-Administratoren können die folgende Vorgehensweise verwenden, um den Modus „Eingeschränkt durch Partner“ für eine bestimmte Kundenorganisation zu aktivieren (die Standardeinstellung ist aktiviert).
-
Melden Sie sich bei Partner Hub ( https://admin.webex.com) an und wählen Sie Kunden .
-
Wählen Sie die anwendbare Kundenorganisation aus.
-
Aktivieren Sie in der rechten Einstellungsansicht den Umschalter Für Partner eingeschränkt, um die Einstellung zu aktivieren.
Wenn Sie Die Option Durch Partnermodus beschränkt deaktivieren möchten, deaktivieren Sie den Umschalter.
Wenn der Partner den eingeschränkten Administratormodus für einen Kundenadministrator entfernt, kann der Kundenadministrator Folgendes ausführen:
-
Webex für Wholesale-Benutzer hinzufügen (mit der Schaltfläche)
-
Pakete für einen Benutzer ändern
Weitere Informationen zur Liste der für die Wholesale-Bereitstellung unterstützten Zeitzonen finden Sie unter Liste der für die Wholesale-Bereitstellung unterstützten Zeitzonen .
Partneranalysen
Control Hub-Verbesserungen machen es für Partneradministratoren einfach, Paketinformationen im Namen ihrer Benutzer zu sehen und zu aktualisieren. Diese Funktion bietet Partnern die Möglichkeit, eine aggregierte Ansicht für alle Kunden zu erhalten, und umfasst folgende Details:
-
Gesamtnutzer nach Paket (Softphone, Basic, Standard, Premium)
-
Benutzer nach Pakettrend (Täglich/Wöchentlich/Monatlich)
-
Kunden mit # zugewiesenen Paketen
Vollständige Einzelheiten zur Verwendung von Partneranalysen finden Sie im Webex-Artikel Analysen für Webex für Die Webseite "Für Die Webseite" und im Webex-Paket für Broadworks im Partner Hub.
Abrechnungsbericht-APIs
Webex für Entwickler bietet öffentliche APIs, die für monatliche Abrechnungsberichte verwendet werden können. Partneradministratoren können diese APIs verwenden, um Abrechnungsberichte zu erstellen, aufzulisten, abzurufen und zu löschen. In der folgenden Tabelle sind die APIs, der erforderliche Zugriffstyp und die Rollenanforderungen aufgeführt.
|
Abrechnungs-API |
Zweck |
Zugriffstyp |
Rollenanforderung für API (Admin benötigt mindestens eine dieser Rollen) |
|---|---|---|---|
|
Erstellen eines BroadWorks-Abrechnungsberichts |
Wird zum Generieren eines Rechnungsberichts verwendet. |
Schreibzugriff |
|
|
BroadWorks-Rechnungsberichte auflisten |
Wird verwendet, um die Berichte aufzulisten, die angezeigt werden können. |
Lesezugriff |
|
|
BroadWorks-Rechnungsbericht abrufen |
Wird verwendet, um eine Kopie eines generierten Berichts zu erhalten. |
Lesezugriff |
|
|
Löschen eines BroadWorks-Rechnungsberichts |
Wird zum Löschen eines generierten Berichts verwendet. |
Schreibzugriff |
|
Abrechnungsfelder
In der folgenden Tabelle sind die Felder aufgeführt, die im generierten Bericht enthalten sind.
|
Feld |
Beschreibung |
|---|---|
|
Resellername |
Partnername oder Partner-Organisations-ID |
|
billingId |
Eindeutige Rechnungsnummer des Partners oder C-Nummer |
|
spEnterpriseId |
Der vom Dienstleister bereitgestellte eindeutige Bezeichner für das Unternehmen des Subscribers. |
|
Intern |
Der interne Teststatus des Kunden (Ja/Nein) |
|
Benutzer-ID |
Die Benutzer-ID des Subscribers in BroadWorks |
|
Subscriberid |
Eine eindeutige Kennung für den betreffenden Subscriber in Webex |
|
selbst aktiviert |
Ja/Nein |
|
erstes Startdatum |
Datum, an dem der Abonnent bereitgestellt wurde. |
|
billingStartdatum |
Datum, an dem die Abrechnung in diesem Monat beginnt |
|
billingEnddatum |
Datum, an dem die Abrechnung in diesem Monat endet |
|
Paket |
Der Paket-Typ, der berechnet wird |
|
Menge |
Anteilige Menge für die Abrechnung.
|
-
Nachdem Sie einen Abrechnungsbericht für einen bestimmten Zeitraum erstellt haben, können Sie diesen Bericht nur erneut generieren, wenn Sie den vorhandenen Bericht zuerst gelöscht haben.
-
Wenn Sie für einen bestimmten Benutzer entweder den Pakettyp oder die BroadWorks-Benutzer-ID ändern, werden im Bericht für den Monat, in dem die Änderung durchgeführt wurde, mehrere Einträge für diesen Benutzer mit separaten, anteiligen Einträgen vor und nach der Änderung angezeigt.
Fehlerbehebung bei Webex für Cisco BroadWorks
Anmeldung zur Webex-Statusseite
Prüfen Sie https://status.webex.com zunächst, ob der Service unerwartet unterbrochen wird. Wenn Sie Ihre Konfiguration in Control Hub oder BroadWorks vor der Unterbrechung nicht geändert haben, überprüfen Sie die Statusseite. Weitere Informationen zum Abonnieren von Status- und Vorfallbenachrichtigungen finden Sie im Webex-Hilfecenter.
Verwenden von Control Hub Analytics
Webex verfolgt nutzungs- und qualitätsorientierte Daten für Ihre Organisation und die Organisationen Ihrer Kunden. Weitere Informationen zu Control Hub Analytics finden Sie im Webex-Hilfecenter.
Netzwerkprobleme
Kunden oder Benutzer werden in Control Hub nicht mit Flowthrough-Bereitstellung erstellt:
-
Kann der Anwendungsserver die Bereitstellungs-URL erreichen?
-
Sind das Bereitstellungskonto und das Passwort korrekt. Ist dieses Konto in BroadWorks vorhanden?
Cluster scheitern immer wieder an Konnektivitätstests:
Es wird erwartet, dass die mTLS-Verbindung zum Authentifizierungsdienst fehlschlägt, wenn Sie den ersten Cluster im Partner Hub erstellen, da Sie den Cluster erstellen müssen, um Zugriff auf die Webex-Zertifikatskette zu erhalten. Andernfalls können Sie keinen Vertrauensanker für die XSP -ADPs des Authentifizierungsdienstes | erstellen, sodass die mTLS-Testverbindung von Partner Hub nicht erfolgreich ist.
-
Sind die XSP | ADP-Schnittstellen öffentlich zugänglich?
-
Verwenden Sie die korrekten Ports? Sie können einen Port in die Definition der Benutzeroberfläche im Cluster eingeben.
Schnittstellen, die keine Validierung durchführen
Xsi-Actions- und Xsi-Events-Schnittstellen:
- Stellen Sie sicher, dass die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben werden, einschließlich
/v2.0/ am Endeder URLs. -
Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
-
Lesen Sie die Konfigurationshinweise zur Oberfläche in diesem Dokument.
Benutzeroberfläche des Authentifizierungsdiensts:
- Stellen Sie sicher, dass die Schnittstellen-URLs im Cluster im Partner Hub korrekt eingegeben werden, einschließlich
/v2.0/ am Endeder URLs. -
Überprüfen Sie, ob die Firewall die Kommunikation zwischen Webex und diesen Schnittstellen zulässt.
-
Lesen Sie die Konfigurationshinweise für die Oberfläche in diesem Dokument, mit besonderem Fokus auf:
- Stellen Sie sicher, dass Sie RSA-Schlüssel über alle XSP | -ADPs freigegeben haben.
- Stellen Sie sicher, dass Sie die AuthService-URL für den Web-Container auf allen XSP | -ADPs angegeben haben.
- Wenn Sie die Konfiguration der TLS-Verschlüsselung bearbeitet haben, überprüfen Sie, ob Sie die korrekten Benennungskonventionen verwendet haben. Das XSP | ADP erfordert, dass Sie das IANA-Namensformat für die TLS-Schlüssel eingeben. In einer früheren Version dieses Dokuments wurden die erforderlichen Cipher Suites in den OpenSSL-Benennungskonventionen falsch aufgelistet.
-
Wenn Sie mTLS mit dem Authentifizierungsdienst verwenden, werden die Webex-Client-Zertifikate auf Ihren XSP | ADP/ADP-Vertrauensspeicher geladen? Ist die App (oder die Benutzeroberfläche) so konfiguriert, dass sie Client-Zertifikate erfordert?
-
Wenn Sie die CI-Tokenvalidierung mit dem Authentifizierungsdienst verwenden, ist die -App (oder -Oberfläche) so konfiguriert, dass sie keine Client-Zertifikate erfordert?
Clientprobleme
Stellen Sie sicher, dass der Client mit BroadWorks verbunden ist
-
Melden Sie sich bei der Webex-App an.
-
Überprüfen Sie, ob das Symbol "Anrufoptionen" (ein Handset mit einem Zahnrad darüber) in der Seitenleiste angezeigt wird.
Wenn das Symbol nicht vorhanden ist, ist der Benutzer möglicherweise noch nicht für den Anrufdienst in Control Hub aktiviert.
-
Öffnen Sie das Menü Einstellungen/Einstellungen und gehen Sie zum Abschnitt Telefondienste. Während der Sitzung, SSO Sie angemeldet sind, sollte der Status angezeigtwerden.
Wenn ein anderer Telefondienst wie z. B. Webex Calling angezeigt wird, verwendet der Benutzer Webex nicht für Cisco BroadWorks.
Diese Verifizierung bedeutet:
-
Der Client hat die erforderlichen Webex-Microservices erfolgreich transvergiert.
-
Der Benutzer wurde erfolgreich authentifiziert.
-
Dem Client wurde ein langlebiges JSON-Webtoken von Ihrem BroadWorks-System ausgestellt.
-
Der Client hat sein Geräteprofil abgerufen und sich bei BroadWorks registriert.
Kundenprotokolle
Alle Webex-App-Clients können Protokolle an Webex senden. Dies ist die beste Option für mobile Clients. Sie sollten auch die E-Mail-Adresse des Benutzers und die ungefähre Zeit, zu der das Problem aufgetreten ist, aufzeichnen, wenn Sie Unterstützung von TAC benötigen. Weitere Informationen finden Sie unter Wo erhalte ich Unterstützung für Webex?
Wenn Sie Protokolle manuell von einem Windows-PC sammeln müssen, befinden sie sich wie folgt:
Windows-PC: C:\Benutzer\{benutzername}\AppData\Local\CiscoSpark
Mac : /Benutzer/{username}/Bibliothek/Protokolle/SparkMacDesktop
Probleme bei der Benutzer-Anmeldung
mTLS Auth Falsch konfiguriert
Wenn alle Benutzer betroffen sind, überprüfen Sie die mTLS-Verbindung von Webex zu Ihrem Authentifizierungsdienst-URL:
-
Stellen Sie sicher, dass entweder die Authentifizierungsdienstanwendung oder die oberfläche, die sie verwendet, für mTLS konfiguriert ist.
-
Stellen Sie sicher, dass die Webex-Zertifikatskette als Vertrauensanker installiert ist.
-
Überprüfen Sie, ob das Serverzertifikat auf der Oberfläche/Anwendung gültig und von einer bekannten ZERTIFIZIERUNGsstelle signiert ist.
Meldung über Lizenz Lizensnahme
Diese Meldung wird möglicherweise für einen Kunden in der Kundenansicht von Partner Hub angezeigt. Diese Meldung wird angezeigt, wenn die Nutzung der Lizenzen die Lizenz überschreitet, die es zulässt. Die Nachricht kann ignoriert werden.
Leitfaden zur Fehlerbehebung
Detaillierte Informationen zur Fehlerbehebung in Webex für Cisco BroadWorks finden Sie im Handbuch zur Fehlerbehebung in Webex für Cisco BroadWorks.
Support
Unterstützungsrichtlinie des Bundesstaats
Die Dienstleister ist der erste Ansprechpartner für den Endbenutzer-Support (Enterprise-Support). Eskalieren Sie Probleme, die der SP nicht an TAC lösen kann. Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Weitere Informationen finden Sie unter BroadSoft-Produktlebenszyklusrichtlinie im Abschnitt BroadSoft-Lebenszyklusrichtlinie und BroadWorks-Software-Kompatibilitätsmatrix .
Eskalationsrichtlinie
-
Sie (Dienstleister/Partner) sind der erste Ansprechpartner für den Endbenutzer-Support (Unternehmens-Support).
-
Probleme, die vom SP nicht gelöst werden können, werden an TAC eskaliert.
BroadWorks-Versionen
-
Die Unterstützung der BroadWorks-Serverversionen folgt der BroadSoft-Richtlinie der aktuellen Version und zwei früheren Hauptversionen (N-2). Weitere Informationen finden Sie unter BroadSoft-Produktlebenszyklusrichtlinie im Abschnitt BroadSoft-Lebenszyklusrichtlinie und BroadWorks-Software-Kompatibilitätsmatrix .
Ressourcen für den Selbst-Support
-
Benutzer finden Support über das Webex-Hilfecenter, wo es eine Webex-Seite für Cisco BroadWorks gibt, auf der gängige Hilfe- und Supportthemen für die Webex-App angezeigt werden.
-
Die Webex-App kann mit dieser Hilfe-URL und einer URL zum Problembericht angepasst werden.
-
Benutzer der Webex-App können Feedback senden oder Protokolle direkt vom Client senden. Die Protokolle gehen in die Webex-Cloud und können von Webex DevOps analysiert werden.
-
Wir verfügen auch über eine Hilfecenter-Seite für Administrator-Ebene für Webex für Cisco BroadWorks.
Sammeln Sie Informationen für die Übermittlung einer Serviceanfrage
Wenn in Control Hub Fehler auftreten, sind möglicherweise Informationen angehängt, die TAC bei der Lösung Ihres Problems helfen können. Wenn Ihnen beispielsweise eine Tracking-ID für einen bestimmten Fehler oder ein Fehlercode angezeigt wird, speichern Sie den Text, um ihn mit uns zu teilen.
Versuchen Sie, mindestens die folgenden Informationen bei der Übermittlung einer Anfrage oder beim Öffnen einer Anfrage ein beispiels zu geben:
-
Id der Kundenorganisation und Partnerorganisations-ID (jede ID besteht aus 32 Hex-Ziffern, getrennt durch Bindestriche)
-
TrackingID (auch 32 Hex-stelliger String), wenn die Benutzeroberfläche oder Fehlermeldung eine angeben
-
E-Mail-Adresse des Benutzers (wenn ein bestimmter Benutzer Probleme hat)
-
Clientversionen (wenn das Problem symptomet, die über den Client festgestellt werden)
UC-One SaaS-Vergleich mit Webex für Cisco BroadWorks
|
Lösungs> |
UC-One SaaS |
Webex für Cisco BroadWorks |
|---|---|---|
|
Cloud |
Cisco UC-One Cloud (GCP) |
Webex Cloud (AWS) |
|
Clients |
UC-One: Mobil, Desktop Empfangsleiter, Supervisor |
Webex: Mobil, Desktop, Web |
|
Wichtiger technologischer Unterschied |
Meetings werden auf Broadsoft Meet Technology bereitgestellt |
Meetings, die auf der Webex Meetings bereitgestellt werden |
|
Frühe Feldversuche |
Bereitstellungsumgebung, Beta-Clients |
Produktionsumgebung, GA-Clients |
|
Benutzeridentität |
BroadWorks-ID dient als primäre ID, es sei denn, Dienstleister über SSO Integration verfügt.
Benutzer-ID und Geheim geheim in BroadWorks |
Die E-Mail-ID in Cisco CI dient als primäre ID SSO Integration in Dienstleister BroadWorks wurde integriert, wobei sich der Benutzer mit der Benutzer-ID von BroadWorks und broadWorks geheim authentifiziert.
Benutzer liefert Anmeldeinformationen über SSO mit BroadWorks und geheimen Daten in BroadWorks ODER Benutzer-ID und Schlüssel in CI IdP ODER Benutzer-ID in CI, ID und geheim in IdP |
|
Client-Authentifizierung |
Benutzer liefern Anmeldeinformationen über den Client BroadWorks-langlebige Tokens erforderlich, wenn Webex-Messaging verwendet wird |
Benutzer geben Anmeldeinformationen über Browser an (entweder Anmeldeseite von Webex BIdP-Proxy oder CI) Webex-Zugriffs- und Aktualisierungstokens |
|
Verwaltung/Konfiguration |
Ihre OSS-/BSS-Systeme und Reseller-Portal |
Ihre OSS/BSS-Systeme und Control Hub |
|
Partner-/Dienstleister aktivierung |
Einmalige Einrichtung durch Cisco Operations |
Einmalige Einrichtung durch Cisco Operations |
|
Kunden-/Unternehmensaktivierung |
Reseller-Portal |
Control Hub Automatisch bei der ersten Nutzereinschreibung erstellt |
|
Benutzeraktivierungsoptionen |
Selbstgeschrieben Festlegen von externen IM&P in BroadWorks
|
Legen Sie integriertes IM&P in BroadWorks fest (normalerweise Unternehmen) |
|
XSP | ADP-Dienstschnittstellen |
XSI-Aktionen
XSI-Events CTI (mTLS) AuthService (mTLS optional) DMS |
XSI-Aktionen XSI-Aktionen (mTLS) XSI-Events CTI (mTLS) AuthService (TLS) DMS |
Installieren von Webex und Anmelden (Abonnenten-Perspektive)
| 1 |
Laden Sie Webex herunter und installieren Sie es. Weitere Informationen finden Sie unter Webex | App herunterladen. |
| 2 |
Führen Sie Webex aus. Webex fordert Sie zur Eingabe Ihrer E-Mail-Adresse auf.
|
| 3 |
Geben Sie Ihre E-Mail-Adresse ein und klicken Sie auf Weiter. |
| 4 |
Abhängig von der Konfiguration Ihrer Organisation in Webex geschieht eine der folgenden Bedingungen: Webex wird geladen, nachdem Sie sich erfolgreich gegenüber IdP oder BroadWorks authentifiziert haben.
|
Datenaustausch und Speicherung
Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung von Daten mit Webex. Alle Daten werden sowohl während der Übertragung als auch während der Ruhe verschlüsselt. Weitere Details finden Sie unter Webex App-Sicherheit.
Dienstleister Onboarding
Beim Konfigurieren von Clustern und Benutzervorlagen in Webex Control Hub während Dienstleister Onboarding werden die folgenden BroadWorks-Daten in Webex austauschen:
-
Xsi-Aktions-URL
-
Xsi-Events-URL
-
URL der CTI-Schnittstelle
-
Authentifizierungsdienst-URL
-
BroadWorks-Bereitstellungs-Adaptor-Anmeldedaten
Dienstleister-Benutzerbereitstellung
In dieser Tabelle werden Benutzer- und Unternehmensdaten aufgeführt, die im Rahmen der Benutzerbereitstellung über Webex-APIs ausgetauscht werden.
|
Daten werden zu Webex bewegt |
Von |
Durch |
Von Webex gespeichert? |
|---|---|---|---|
|
BroadWorks-Benutzer-ID |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
E-Mail (falls SP bereitgestellt) |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
E-Mail (falls vom Nutzer bereitgestellt) |
Benutzer |
Benutzeraktivierungsportal |
Ja |
|
Vorname |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Nachname |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Primäre Telefonnummer |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Telefonnummer (mobil) |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Primäre Erweiterung |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
BroadWorks-Dienstleister-ID und Gruppen-ID |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Sprache |
BroadWorks, nach API |
Webex-APIs |
Ja |
|
Zeitzone |
BroadWorks, nach API |
Webex-APIs |
Ja |
Benutzer entfernen
Webex für Cisco BroadWorks-APIs unterstützt sowohl die teilweise als auch die vollständige Benutzerentlastung. In dieser Tabelle werden alle Benutzerdaten aufgeführt, die während der Bereitstellung gespeichert werden, sowie die Gelöschten in den einzelnen Szenarien.
|
Benutzerdaten |
Teilweise Löschung |
Vollständige Löschung |
|---|---|---|
|
BroadWorks-Benutzer-ID |
Ja |
Ja |
|
|
Nein |
Ja |
|
Vorname |
Nein |
Ja |
|
Nachname |
Nein |
Ja |
|
Primäre Telefonnummer |
Ja |
Ja |
|
Telefonnummer (mobil) |
Ja |
Ja |
|
Erweiterung |
Ja |
Ja |
|
BroadWorks-Dienstleister-ID und Gruppen-ID |
Ja |
Ja |
|
Sprache |
Nein |
Ja |
Abrufen von Benutzeranmeldungen und -konfigurationen
Webex-Authentifizierung
Webex-Authentifizierung bezieht sich auf die Benutzeranmeldung bei einer Webex-App durch einen der Webex-unterstützten Authentifizierungsmechanismen. ( BroadWorks-Authentifizierung wird separat behandelt.) Diese Tabelle zeigt den Datentyp, der zwischen den verschiedenen Komponenten im Authentifizierungsablauf ausgetauscht wird.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
E-Mail-Adresse |
Benutzer über Webex-App |
Webex |
|
Token mit eingeschränktem Zugriff und (unabhängige) IdP-URL |
Webex |
Benutzerbrowser |
|
Benutzeranmeldeinformationen |
Benutzerbrowser |
Identitätsanbieter (der bereits über Benutzeridentitäten verfügt) |
|
SAML-Assertion |
Benutzerbrowser |
Webex |
|
Authentifizierungscode |
Webex |
Benutzerbrowser |
|
Authentifizierungscode |
Benutzerbrowser |
Webex |
|
Token zugreifen und aktualisieren |
Webex |
Benutzerbrowser |
|
Token zugreifen und aktualisieren |
Benutzerbrowser |
Webex-App |
BroadWorks-Authentifizierung
BroadWorks-Authentifizierung – bezieht sich auf die Benutzeranmeldung bei einer Webex-App mit ihren BroadWorks-Anmeldeinformationen. In dieser Tabelle wird der Typ der zwischen den verschiedenen Authentifizierungskomponenten ausgetauschten Daten dargestellt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
E-Mail-Adresse |
Benutzer über Webex-App |
Webex |
|
Eingeschränkter Zugriffs-Token und (Webex Reverse Proxy IdP-Proxy) IdP-URL |
Webex |
Benutzerbrowser |
|
Branding-Informationen und BroadWorks-URLs |
Webex |
Benutzerbrowser |
|
BroadWorks-Benutzeranmeldeinformationen |
Benutzer über Browser (Marken-Anmeldeseite wird von Webex bedient) |
Webex |
|
BroadWorks-Benutzeranmeldeinformationen |
Webex |
BroadWorks |
|
BroadWorks-Benutzerprofil |
BroadWorks |
Webex |
|
SAML-Assertion |
Benutzerbrowser |
Webex |
|
Authentifizierungscode |
Webex |
Benutzerbrowser |
|
Authentifizierungscode |
Benutzerbrowser |
Webex |
|
Token zugreifen und aktualisieren |
Webex |
Benutzerbrowser |
|
Token zugreifen und aktualisieren |
Benutzerbrowser |
Webex-App |
Benachrichtigung zum Ablaufen des BroadWorks-Passworts bei der Anmeldung
Diese Funktion verbessert den Anmeldeprozess und steuert den Anmeldeablauf basierend auf:
Anmeldewarnung und Verbesserung der Fehlermeldung:
- Derzeit erhalten Wexbex für BWKS-Benutzer, die die BroadWorks-Authentifizierung und die Anmeldung über das UAP verwenden, keine Benachrichtigung, dass ihr Passwort bald abläuft oder dass sie sich nicht anmelden können, da das Passwort bereits abgelaufen ist. Wenn das Passwort mit dieser Funktion in 10 Tagen oder weniger abläuft, erhält der Benutzer eine Warnung, dass das Passwort abläuft, mit der Angabe, wie viele Tage noch verbleiben, und der Benutzer wird angewiesen, den Partner zu kontaktieren oder dem Link „Passwort vergessen“ auf dem Anmeldebildschirm zu folgen, um sein Passwort zurückzusetzen.
- Wenn das Passwort abgelaufen ist und die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „true“ festgelegt ist, wurde der Fehler „Falscher Benutzername und falsches Passwort“ ausgegeben, aber jetzt wurde mit dieser Funktion die Fehlermeldung erweitert: Der Anmeldeversuch ist fehlgeschlagen. Die Kombination aus Benutzer-ID und Passwort stimmt nicht mit unseren Datensätzen überein oder Ihr Passwort muss aktualisiert werden. Versuchen Sie es erneut oder wenden Sie sich an Ihren Administrator, um das Passwort zu aktualisieren. Fehlercode 100006
Kontrollieren des Anmeldeflusses:
- Der Partner kann die Anmeldung einschränken, indem er die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert. Diese Einstellung „kann von Cisco auf Anfrage eines Partners aktiviert werden. Wenn das BroadWorks-Passwort abgelaufen ist, wird die Konfiguration in BroadWorks „enforcePasswordChangeOnExpiry“ auf „false“ festgelegt und die Einstellung „w4bwks-password-expiry-fail-login“ aktiviert, dann wird der Fehler ausgegeben, dass das Passwort vor x Tagen abgelaufen ist. Wenn der Einstellungsdienst deaktiviert ist, ist die Anmeldung hingegen zulässig. Die Einstellung ist standardmäßig deaktiviert.
Der Link „Passwort vergessen“ auf der Anmeldeseite kann vom Partner als Teil der Funktion „Erweiterte Anpassung“ konfiguriert werden. Partner konfigurieren den Link normalerweise so, dass der Benutzer zu einem Partnerportal für die Passwortverwaltung und das Zurücksetzen des Passworts navigiert.
Diese Funktion verbessert die Benutzeranmeldeerfahrung bei der Anmeldung eines aktivierten Benutzers nur, wenn das Passwort bald abläuft oder bereits abgelaufen ist. Die Funktion wird nicht verarbeitet, wenn ein Passwort abläuft, während der Benutzer in der Webex-App angemeldet ist. Der Benutzer erhält bei seinem nächsten Anmeldeversuch eine Benachrichtigung über das Ablaufen des Passworts.
Abrufen der Client-Konfiguration
In dieser Tabelle wird die Art der zwischen den verschiedenen Komponenten ausgetauschten Daten dargestellt, während die Client-Konfigurationen abgerufen werden.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
Registrierung |
Client |
Webex |
|
Organisationseinstellungen, einschließlich BroadWorks-URLs |
Webex |
Client |
|
BroadWorks JWT-Token |
BroadWorks mit Webex |
Client |
|
BroadWorks JWT-Token |
Client |
BroadWorks |
|
Gerätetoken |
BroadWorks |
Client |
|
Gerätetoken |
Client |
BroadWorks |
|
Konfigurationsdatei |
BroadWorks |
Client |
Auslastung des Bundeslandes
Dieser Abschnitt beschreibt die Daten, die sich während der erneuten Authentifizierung nach dem Ablauf des Token über BroadWorks oder Webex zwischen Komponenten bewegen.
In dieser Tabelle werden die Datenbewegungen für Anrufe aufgeführt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
SIP-Signalisierung |
Client |
BroadWorks |
|
SRTP-Medien |
Client |
BroadWorks |
|
SIP-Signalisierung |
BroadWorks |
Client |
|
SRTP-Medien |
BroadWorks |
Client |
In dieser Tabelle werden die Datenbewegungen für Nachrichten, Anwesenheit und Meetings aufgeführt.
|
Daten werden bewegt |
Von |
bis |
|---|---|---|
|
HTTPS REST – Nachrichten und Anwesenheit |
Client |
Webex |
|
HTTPS REST – Nachrichten und Anwesenheit |
Webex |
Client |
|
SIP-Signalisierung |
Client |
Webex |
|
SRTP-Medien |
Client |
Webex |
|
SIP-Signalisierung |
Webex |
Client |
|
SRTP-Medien |
Webex |
Client |
Verwenden der Bereitstellungs-API
Entwicklerzugriff
Die API-Spezifikation ist unter und ein Leitfaden https://developer.webex.com zur Verwendung unter https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guideverfügbar.
Sie müssen sich anmelden, um die API-Spezifikation unter zu https://developer.webex.com/docs/api/v1/broadworks-subscriberslesen.
Authentifizierung und Autorisierung von Anwendungen
Ihre Anwendung ist in Webex als Integration integriert . Mit diesem Mechanismus kann die Anwendung administrative Aufgaben (wie die Abonnentenbereitstellung) für einen Administrator innerhalb Ihrer Partnerorganisation durchführen.
Webex-APIs entsprechen dem OAuth 2-Standard ( http://oauth.net/2/). OAuth 2 ermöglicht Integrationen von Drittanbietern das Abrufen von Aktualisierungs- und Zugriffstoken im Auftrag Ihres ausgewählten Partneradministrators für die Authentifizierung von API-Anrufen.
Registrieren Sie sich zuerst für Ihre Integration mit Webex. Nach der Registrierung muss Ihre Anwendung diesen OAuth 2.0-Autorisierungszugriffsablauf unterstützen, um die notwendigen Aktualisierungs- und Zugriffstoken zu erhalten.
Weitere Details zu Integrationen und zum Erstellen dieses OAuth 2-Autorisierungsablaufs in Ihrer Anwendung finden Sie unter https://developer.webex.com/docs/integrations.
Es gibt zwei erforderliche Rollen für die Implementierung von Integrationen – den Entwickler und den autorisierenden Benutzer – und diese können von separaten Personen/Teams in Ihrer Umgebung abgehalten werden.
-
Der Entwickler erstellt die App und registriert sie in , um die erforderliche OAuth ClientID/Secret mit den für die Anwendung https://developer.webex.com erwarteten Umfangen zu generieren. Wenn Ihre Anwendung von einem Drittanbieter erstellt wird, kann er die Anwendung registrieren (wenn Sie deren Zugriff angefordert haben), oder Sie können die Anwendung mit Ihrem eigenen Zugriff tun.
-
Der autorisierende Benutzer ist das Konto, das die Anwendung zur Autorisierung von API-Anrufen verwendet, um Ihre Partnerorganisation, Die Organisationen Ihrer Kunden oder deren Abonnenten zu ändern. Für diesen Account muss in Ihrer Partnerorganisation entweder die Rolle "Volladministrator" oder "Volladministrator für Vertrieb" festgelegt sein. Dieses Konto darf nicht von Dritten geführt werden.
Name der Organisation
Der Organisationsname hängt davon ab, welchen Bereitstellungsmodus Sie verwenden:
-
Enterprise-Modus – Der Organisationsname entspricht exakt der spEnterpriseId.
-
Dienstanbietermodus – Der Organisationsname ist die Gruppen-ID der spEnterpriseId.
Der Organisationsname enthält alle in der ursprünglichen spEnterpriseId angegebenen Leerzeichen, Großbuchstaben und Sonderzeichen.
BroadWorks-Softwareanforderungen
Siehe Lifecycle Management – BroadSoft Server.
Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die Liste der patches unten ist die Mindestanforderung für die Integration mit Webex.
Version R22
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver | ||
|
Erforderlich für Verzeichnissynchronisierung | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderliches Patch für Anwendungsserver | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderliches Patch für die Anrufaufzeichnungsfunktion | ||
|
Erforderlicher Patch für Flow-through-Bereitstellung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Profilserver | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Plattform | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
XSP | ADP |
Erforderlich für NPS-Authentifizierungsproxy | |
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für den Authentifizierungsdienst mit CI-Token-Validierung | ||
|
Erforderlich für das einheitliche Anrufprotokoll | ||
|
Sonstige |
AP.xsa.22.0.1123.ap372757 | |
Version R23
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver |
Erforderlich für Verzeichnissynchronisierung | |
|
Konfigurations-App-Server | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für Anrufaufzeichnung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Profilserver | ||
|
Plattform | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
XSP | ADP | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für ein Upgrade von V1 auf V2 Push-Benachrichtigungen | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlich für NPS-Authentifizierungsproxy | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Sonstiges |
Bei Verwendung von ADP... |
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
Version R24
|
Server |
Patch |
Zusätzliche Informationen |
|---|---|---|
|
Anwendungsserver |
Erforderlich für Unified Messaging Server (UMS) | |
|
Erforderlich für Durchlaufbereitstellung | ||
|
Erforderlich für Anrufaufzeichnung | ||
|
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf | ||
|
Sonstiges |
Erforderlicher Patch für Hook-Status (Anwesenheit) und einheitlichen Anrufverlauf |
BroadWorks-Tags für Webex erforderlich
Informationen zu den BroadWorks-System-Tags und benutzerdefinierten Tags, die Sie für Webex konfigurieren müssen, finden Sie im Webex for Cisco BroadWorks Configuration Guide .
Benutzerbereitstellungs- und Aktivierungsabläufe
Bereitstellung – beschreibt das Hinzufügen des Benutzers zu Webex. Aktivierung umfasst die E-Mail-Validierung und Dienstzuweisung in Webex.
Die E-Mail-Adressen der Benutzer müssen eindeutig sein, da Webex die E-Mail-Adresse zur Identifizierung eines Benutzers verwendet. Wenn Sie vertrauenswürdige E-Mail-Adressen für die Benutzer haben, können Sie festlegen, dass sie automatisch aktiviert werden sollen, wenn Sie sie automatisch bereitstellen. Dieser Vorgang erfolgt "automatische Bereitstellung und automatische Aktivierung".
Automatische Benutzerbereitstellung und automatische Aktivierung (Ablauf vertrauenswürdiger E-Mails)
Voraussetzungen
-
Ihr Bereitstellungsadapter verweist auf Webex für Cisco BroadWorks (erfordert eine ausgehende Verbindung von AS zur Webex-Bereitstellungsbrücke).
-
Sie müssen gültige erreichbare Endbenutzer-E-Mail-Adressen als alternative IDs in BroadWorks haben.
-
Control Hub verfügt über ein Bereitstellungskonto in der Konfiguration Ihrer Partnerorganisation.
|
Schritt |
Beschreibung |
|---|---|
|
1 |
Sie zitieren und nehmen Bestellungen für den Service mit Ihren Kunden an. |
|
2 |
Sie verarbeiten die Kundenbestellung und bereitstellungen den Kunden in Ihren Systemen. |
|
3 |
Das Dienstbereitstellungssystem löst die Bereitstellung von BroadWorks aus. Dieser Schritt stellt das Unternehmen und die Benutzer zusammen. Anschließend weist es jedem Benutzer die erforderlichen Dienste und Nummern zu. Einer dieser Dienste ist der externe IM&P. |
|
4 |
Dieser Bereitstellungsschritt löst die automatische Bereitstellung der Kundenorganisation und der Benutzer in Webex aus. (Die IM&P-Dienstzuweisung verursacht, dass der Bereitstellungsadapter die Webex-Bereitstellungs-API aufruft). |
|
5 |
Ihre Systeme müssen die Webex-Bereitstellungs-API verwenden, wenn Sie später das Paket für den Benutzer anpassen müssen (um sich vom Standard zu ändern). |
SSO-Anmeldeablauf
Im Folgenden wird der SAML SSO-Anmeldeablauf für die Webex-App bei der Verwendung der BroadWorks-Authentifizierung und wenn die ursprungsübergreifende Ressourcenfreigabe aktiviert ist, sodass eine direkte Authentifizierung für BroadWorks möglich ist. Das Bild zeigt client- und benutzerereignisse auf der linken Seite mit Text auf den Pfeilen, die darstellen, was der Client für die Autorisierung zur Verfügung stellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Ereignisse bei den Anmeldediensten zusammen mit dem, was zum Client zurückgegeben wird, dar.
Es folgt der BroadWorks-Dienst-Discovery-Flow, der unmittelbar vom vorhergehenden Webex SAML-Anmeldefluss SSO folgt. Der Client verwendet das Zugriffstoken, das sie bei der Registrierung bei der Webex-Geräteverwaltung erhalten haben, um eine Registrierung von der BroadWorks-Bereitstellung an fordern.
Alternative Anmeldeabläufe
Die obigen Abbildungen gehen davon aus, dass die SAML SSO-Anmeldung über die BroadWorks-Authentifizierung mit aktivierter direct BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML- SSO-Anmeldeabläufe:
-
BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Ursprungsübergreifende Ressourcenfreigabe):
-
Der einzige Unterschied besteht in Schritt 5 und 6 des Webex Anmeldeablaufs. In Schritt 5 werden die Anmeldedaten vom IdP-Proxy (anstatt von XSI) überprüft und eine SAML-Assertion wird an den Client zurückgegeben.
-
Der Ablauf durchläuft die restlichen Schritte, die in den beiden Diagrammen angewendet werden.
-
Der SSO Token wird in diesem Flow nicht verwendet.
-
-
SAML SSO Webex-Authentifizierung:
-
In Schritt 3 des Webex-Anmeldeablaufs gibt der Gemeinsame Identität-Dienst das Zurück, Identitätsanbieter Webex-Authentifizierung verwendet wurde.
-
Zu diesem Zeitpunkt wird ein alternativer SAML SSO Login-Flow für Webex aufgerufen.
-
Benutzerinteraktionen
Anmelden
-
Die Webex-App startet einen Browser zu Cisco Gemeinsame Identität (CI), über den Benutzer ihre E-Mail-Adresse eingeben können.
-
CI entdeckt, dass der zugehörigen Kunden-Organisation der BroadWorks IDP-Proxy (IDP) als SAML-IDP konfiguriert ist. CI leitet zum IDP um, der dem Benutzer eine Anmeldeseite präsentiert. (Der Serviceanbieter kann diese Anmeldeseite mit einem Branding versehen.)
-
Der Benutzer gibt seine BroadWorks-Anmeldeinformationen ein.
-
Broadworks authentifiziert den Benutzer über IDP. Nach erfolgreichem Erfolg leitet der IDP den Browser mit einem SAML Success zurück zu CI, um den Authentifizierungsablauf zu vervollständigen (nicht im Diagramm dargestellt).
-
Bei erfolgreicher Authentifizierung erhält die Webex-App Zugriffstoken von CI (wird im Diagramm nicht angezeigt). Der Client verwendet sie für die Anforderung eines langlebigen Jason Web Token (JWT) von BroadWorks.
-
Die Webex-App entdeckt die Anrufkonfiguration von BroadWorks und anderen Diensten von Webex.
-
Die Webex-App wird bei BroadWorks registriert.
Aus der Benutzersicht anmelden
Dieses Diagramm stellt den typischen Anmeldeablauf dar, wie sie vom Endbenutzer oder Abonnenten dargestellt wird:
-
Sie laden die Webex-App herunter und installieren sie.
-
Möglicherweise haben Sie den Link von Ihrem Dienstleister erhalten, oder Sie finden den Download auf der Download-Seite von Webex.
-
Sie geben Ihre E-Mail-Adresse im Webex-Anmeldebildschirm ein. Klicken Sie auf Weiter.
-
In der Regel werden Sie zu einer Dienstleister-Seite weitergeleitet.
-
Diese Seite kann Sie mit Ihrer E-Mail-Adresse willkommen heißen.
Wenn keine E-Mail-Adresse besteht oder wenn die E-Mail-Adresse falsch ist, geben Sie stattdessen Ihre BroadWorks-Benutzername ein.
-
Geben Sie Ihr BroadWorks-Passwort ein.
-
Wenn Sie sich erfolgreich angemeldet haben, wird Webex geöffnet.
Anrufverlauf – Unternehmensverzeichnis
Anrufverlauf – PSTN Nummer
Präsentation und Freigabe
Ein Space-Meeting starten
Client-Interaktionen
Abrufen eines Profils aus DMS und SIP Register mit AS
-
Der Client ruft XSI an, um ein Geräteverwaltungstoken und die URL zum DMS zu erhalten.
-
Der Client fordert sein Geräteprofil vom DMS an, indem er das Token aus Schritt 1 vorspielt.
-
Der Client liest das Geräteprofil und ruft die SIP-Anmeldeinformationen, Adressen und Ports ab.
-
Der Client sendet ein SIP-REGISTER anhand der Informationen aus Schritt 3 an den SBC.
-
Der SBC sendet das SIP-REGISTER an den AS (der SBC kann eine Look-up-Datei im NS durchführen, um eine AS zu finden, wenn der SBC den SIP-Benutzer noch nicht kennt.)
Richtlinien für Test und Praktikum
Die folgenden Richtlinien gelten für Test- und Praktikumsorganisationen:
-
Dienstleister Partner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.
-
Alle Benutzer, die die ersten 50 Testbenutzer nicht erhalten, werden in Rechnung gestellt.
-
Um sicherzustellen, dass Ihre Rechnung korrekt verarbeitet wird, müssen alle Test-Organisation im Namen der BroadWorks-Organisation den "Test" enthalten.
-
Interne Testorganisationen müssen innerhalb des Webex Control Hub. So wird verhindert, dass Testbenutzer als tatsächliche Nutzer in Rechnung gestellt werden.
Eine Organisation als Testorganisation bestimmten
So benennen Sie eine Organisation als Testorganisation:
-
Melden Sie sich bei Partner Hub an und wählen Sie Kundenaus.
-
Wählen Sie den entsprechenden Kunden aus.
-
Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation.
Voicemail-Wiedergabe
Stellen Sie für die Voicemail sicher, dass der Medienserver für die Verwendung eines der folgenden Codes konfiguriert ist:
-
mp3
-
wav– WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (unterstützt auf allen Plattformen) und DVI-ADPCM (nicht auf Android unterstützt)
Wenn Sie WAV-Dateien verwenden, geben Sie die folgenden CLI-Befehle ein, um den Anwendungsserver zu konfigurieren und Medienserver:
-
AS _ CLI/Service/VoiceMsg>Festlegen von vmRecordingAudioFileFormat WAV -
MS_CLI/Applications/MediaStreaming/Services/IVR> sendmail8kHzWavFileDefaultFormat ulaw festlegen
Terminologie
- ACL
- Zugriffssteuerungsliste
- ALG
- Application Layer-Gateway
- API
- Schnittstelle für die Anwendungsplanung
- APNS
- Apple Push-Benachrichtigungsdienst
- AS
- Anwendungsserver
- ATA
- Analoger Telefonadapter, Adapter, der analoge Telefonie in eine andere VoIP
- BAM
- BroadSoft Anwendungsmanager
- Basisauthentifizierung
- Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein gemeinsam genutztes Passwort (Passwort) überprüft wird
- BMS
- BroadSoft Messaging Server
- BOSH
- Bidirektionale Streams über synchronem HTTP
- BRI
- Basic Rate Interface ANDERE ist eine ISDN-Zugangsmethode
- Bündel
- Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
- CA
- Zertifizierungsstelle
- Netzbetreiber
- Eine Organisation, die Telefondatenverkehr verarbeitet (cf. Partner, Dienstleister, Value Added Reseller)
- CAPTCHA
- Völlig automatisierter öffentlicher Turing-Test, um Computer und Menschen getrennt zu erzählen
- CCXML
- Anrufsteuerung eXtensible Markup Language
- CIF
- Allgemeines Zwischenformat
- CLI
- Befehlszeilenschnittstelle
- CN
- Allgemeiner Name
- CNPS
- Pushserver für Anrufbenachrichtigungen. Ein Benachrichtigungs-Push-Server, der auf einem XSP | ADP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe: NPS-Proxy.
- CPE
- Geräte am Kunden-Standort
- CPR
- Benutzerdefinierte Anwesenheitsregel
- CSS
- Kaskadierenden Stylesheet
- CSV
- Durch Komma getrennte Werte
- CTI
- Computer-Telefonie-Integration
- CUBE
- Cisco Unified Border Element
- DMZ
- Demilitarisierte Zone
- DN
- Directory Number (Verzeichnisnummer)
- DND
- Bitte nicht stören
- DNS
- Domain-Name-System
- DPG
- Peer-Gruppe wählen
- DSCP
- Differenzierter Service-Codepunkt
- DTAF
- Gerätetyp-Archivdatei
- DTG
- Ziel-Übertragungsweg-Gruppe
- DTMF
- Mehrfrequenz-Zweitöne
- Endbenutzer
- Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Abonnent)
- Enterprise
- Eine Sammlung von Endnutzern (cf. Organisation)
- FCM
- Firebase Cloud Messaging
- FMC
- Die Mobile-Convergence-Verbindung wurde korrigiert.
- Flow-Through-Bereitstellung
- Erstellen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks.
- FQDN
- Vollqualifizierter Domänenname
- Vollständige Bereitstellung
- Erstellen und Überprüfen von Benutzern im Webex-Identitätsspeicher durch Zuweisen des "integrierten IM&P"-Dienstes in BroadWorks und Bestätigen der Bestätigung, dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.
- FXO
- Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist das Plug-in des Telefon- oder Faxgeräts oder die Plug-ins Ihres analogen Telefonsystems. Es liefert einen On-Hook-/Off-Hook-Hinweis (Sperrung der Schleife). Da der MANIFESTO-Port an ein Gerät angeschlossen ist, z. B. ein Fax oder ein Telefon, wird das Gerät oft als "ANDERE Geräte" bezeichnet.
- FXS
- Foreign Exchange Subscriber ist der Port, der tatsächlich die analoge Leitung an den Abonnenten liefert. Anders ausgedrückt: Es ist der "Anstecker in die Wand", der einen Wählton, Akkustrom und Klingelspannung liefert.
- GCM
- Google Cloud-Nachricht
- GCM
- Galois/Counter Mode (Verschlüsselungstechnologie)
- HID
- Human-Interface-Gerät
- HTTPS
- Sichere Sockets für Hypertext-Transfer-Protokolle
- IAD
- Integriertes Zugriffsgerät
- IM &8211; P
- Instant Messaging und Präsenz
- IP-PSTN
- Ein Dienstleister, der eine VoIP zu PSTN-Services anfing, die mit ITSP austauschbar sind, oder einen allgemeinen Begriff für öffentliche Internet-Telefonie, der von einem großen Telekommunikationsanbieter (anstatt von Ländern, wie z. B. in PSTN) bereitgestellt wird
- ITSP
- Internet-Dienstleister
- IVR
- Interactive Voice Response/Responder
- JID
- Die native Adresse einer XMPP-Entität wird als Jabber-ID oder JID localpart@domain.part.example.com/resourcepart (@ . / sind Trennzeichen) bezeichnet.
- JSON
- Java-Skript-Objekt notation
- JSSE
- Java Secure Socket-Erweiterung; die zugrunde liegende Technologie, die sichere Konnektivitätsfunktionen für BroadWorks-Server bietet
- KEM
- Schlüsselerweiterungsmodul (Hardware Cisco-Telefone)
- LLT
- Langen (oder langen Lebensdauer) Token; ein selbstbeschreibende, sicheres Formular des Inhabertokens, mit dem Benutzer länger authentifiziert bleiben und nicht an bestimmte Anwendungen gebunden sind.
- MA
- Archivierung von Nachrichten
- MIB
- Management-Informationsdatenbank
- MS
- Medienserver
- Mtls
- Gegenseitige Authentifizierung zwischen zwei Parteien, über den Zertifikatsaustausch, beim Herstellen einer TLS-Verbindung
- MUC
- Chat für mehrere Benutzer
- NAT
- Netzwerkadressenübersetzungen
- NPS
- Pushserver für Benachrichtigungen; siehe CNPS
- NPS-Proxy
-
Ein Dienst in Webex, der kurzlebige Autorisierungstoken zu Ihrer CNPS liefert, sodass Anrufbenachrichtigungen an FCM und APNs gesendet werden können und letztlich an Android- und iOS-Geräte, die Webex ausführen.
- OCI
- Client-Oberfläche öffnen
- Organisation
- Eine Firma oder Organisation, die eine Sammlung von Endnutzern darstellt (cf. Enterprise)
- OTG
- Ausgehende Trunk-Gruppe
- Paket
- Inkasso von Diensten, die an den Endnutzer oder Abonnenten übertragen werden (siehe . Paket)
- Partner
- Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Value Added Reseller, Dienstleister, Anbieter)
- PBX
- Private Nebenstellen exchange
- PEM
- E-Mail mit erweiterter Privatsphäre
- PLMN
- Öffentliches Land-Mobil-Netzwerk
- PRI
- Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem integrierten digitalen Netzwerk (ISDN) verwendet wird.
- PS
- Profilserver
- PSTN
- Public Switched Telephone Network
- QoS
- Dienstgüte (QoS)
- Reseller-Portal
- Eine Website, über die der Administrator des Resellers seine UC-One-SaaS-Lösung konfigurieren kann. Dies wird manchmal als PORTAL ODER MANAGEMENT-Portal bezeichnet.
- RTCP
- Echtzeit-Steuerungsprotokoll
- RTP
- Transportprotokoll in Echtzeit
- SBC
- Sitzungsgrenz-Controller
- SCA
- Darstellung freigegebener Anrufe
- SD
- Standarddefinition
- SDP
- Sitzungsbeschreibungsprotokoll
- SP
- Dienstleister; Eine Organisation, die Telefonie oder damit zusammenhängende Dienste für andere Organisationen an verfügung stellt (cf. Anbieter, Partner, Value Added Reseller)
- SIP:
- Session Initiation Protocol
- SLT
- Kurzlebige (kurzlebige) Token (auch als BroadWorks-Token SSO bezeichnet); ein einzeln authentifizierter Token, mit dem Sie sicheren Zugriff auf Webanwendungen erhalten.
- SMB
- Kleine bis mittlere Unternehmen
- SNMP
- Einfaches Netzwerkverwaltungsprotokoll
- sRTCP
- Secure Realtime Transfer Control Protocol (für VoIP-Medien)
- sRTP
- secure Realtime Transfer Protocol (für VoIP-Medien)
- SSL
- Secure Sockets Layer
- Abonnent
- Die Person, die die Dienste verwendet, d. h. Anrufe tätigen, an Meetings teilnehmen oder Nachrichten senden kann (cf. Endbenutzer)
- TCP
- Übertragungskontrollprotokoll
- TDM
- Zeit-Division Multiplexing
- TLS
- Sicherheit der Transportschicht
- Tos
- Service-Typ
- UAP
- Benutzeraktivierungsportal
- UC
- Unified Communications
- UI
- Benutzeroberfläche
- UID
- Eindeutiger Bezeichner
- UMS
- Nachrichtenserver
- URI
- Uniform Resource Identifier
- URL
- Uniform Ressourcen-Locator
- USS
- Teilen-Server
- UTC
- Abgestimmte Universalzeit
- UVS
- Videoserver
- Value Added Reseller (VAR)
- Eine Agentenorganisation, die mit Cisco zusammenarbeitt, um Produkte und Dienstleistungen an andere Organisationen zu verteilen (cf. Netzbetreiber, Partner, Dienstleister)
- VGA
- Video-Grafik-Array
- VoIP
- Voice over Internet Protocol (IP)
- VXML
- Sprache, die erweiterbar ist
- Webdav
- Web-verteiltes Authoring und Versionserstellung
- WebRTC
- Web-Kommunikation in Echtzeit
- WRS
- WebRTC-Server
- XMPP
- Extensible Messaging und Presence Protocol
Konfigurieren von Diensten (mit mTLS für den Auth-Dienst)
The below procedures replace the procedures in the topic Configure Services on Your Webex for Cisco BroadWorks XSP|ADPs. Führen Sie diese Schritte nur aus, wenn Sie mTLS für den Authentifizierungsdienst anstelle der CI Token-Validierung verwenden. These procedures are mandatory if you are running multiple Webex organizations off the same XSP|ADP server. Andernfalls sind sie optional.
Xsi-Schnittstellen
Installieren und konfigurieren Sie die Xsi-Actions- und Xsi-Events-Anwendungen, wie im Konfigurationshandbuch für die Cisco BroadWorks Xtended Services Interfacebeschrieben.
Only one instance of the Xsi-Events applications should be deployed on the XSP|ADP used for the CTI interface.
All Xsi-Events used for integrating Broadworks with Webex must have the same callControlApplicationName defined under Applications/Xsi-Events/GeneralSettings. Beispiel:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
When a user is onboarded to Webex, Webex creates a subscription for the user on the AS in order to receive telephony events for presence and call history. The subscription is associated with the callControlApplicationName and the AS uses it to know to which Xsi-Events to send the telephony events.
Changing the callControlApplicationName, or not having the same name on all Xsi-Events webapps will impact subscriptions and telephony events functionality.
Konfigurieren des Authentifizierungsdiensts (mit mTLS)
BroadWorks long-lived tokens are generated and validated by the authentication service hosted on your XSP|ADPs.
Anforderungen
-
The XSP|ADP servers hosting the Authentication Service must have an mTLS interface configured.
-
XSP|ADPs must share the same keys for encrypting/decrypting BroadWorks long lived tokens. Copying these keys to each XSP|ADP is a manual process.
-
XSP|ADPs must be synchronized with NTP.
Konfigurationsübersicht
The essential configuration on your XSP|ADPs includes:
-
Stellen Sie den Authentifizierungsdienst zur Verfügung.
-
Konfigurieren Sie die Tokendauer auf mindestens 60 Tage (lassen Sie den Aussteller als BroadWorks.
-
Generate and share RSA keys across XSP|ADPs.
-
Stellen Sie die AuthService-URL für den Web-Container zur Verfügung.
Deploy the Authentication Service on XSP|ADP
On each XSP|ADP used with Webex:
-
Aktivieren Sie die Authentifizierungsdienstanwendung im Pfad
/authService(Sie müssen diesen Pfad verwenden):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService(where
<version>is your BroadWorks version). -
Stellen Sie die Anwendung vor:
XSP|ADP_CLI/Maintenance/ManagedObjects>deploy application /authService
Token-Dauer konfigurieren
-
Überprüfen Sie die vorhandene Tokenkonfiguration (Stunden):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>get -
Legen Sie die Dauer auf 60 Tage fest (max. ist 180 Tage):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>set tokenDurationInHours 1440
RSA-Schlüssel generieren und freigeben
-
Sie müssen dieselben öffentlichen/privaten Schlüssel-Paare für die Tokenverschlüsselung/-entschlüsselung für alle Instanzen des Authentifizierungsdiensts verwenden.
-
Das Schlüsselpaar wird vom Authentifizierungsdienst generiert, wenn zum ersten Mal ein Token ausausgabet werden muss.
Because of these two factors you need to generate keys on one XSP|ADP then copy them to all other XSP|ADPs.
If you cycle keys or change the key length, you need to repeat the following configuration and restart all the XSP|ADPs.
-
Select one XSP|ADP to use for generating a key pair.
-
Use a client to request an encrypted token from that XSP|ADP, by requesting the following URL from the client’s browser:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(This generates a private / public key pair on the XSP|ADP, if there wasn’t one already)
-
Der Speicherort für den Schlüsselspeicher kann nicht konfiguriert werden. Exportieren Sie die Schlüssel:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>exportKeys -
Copy the exported file
/var/broadworks/tmp/authService.keysto the same location on the other XSP|ADPs, overwriting an older.keysfile if necessary. -
Import the keys on each of the other XSP|ADPs:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Bereitstellen der AuthService-URL für den Web-Container
The XSP|ADP’s web container needs the authService URL so it can validate tokens.
On each of the XSP|ADPs:
-
Fügen Sie die Authentifizierungsdienst-URL als externen Authentifizierungsdienst für das BroadWorks Communications-Dienstprogramm hinzu:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>set url http://127.0.0.1:80/authService -
Fügen Sie die Authentifizierungsdienst-URL zum Container hinzu:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1:80/authServiceDies ermöglicht es Webex, den Authentifizierungsdienst zu verwenden, um tokens als Anmeldeinformationen zu validieren.
-
Überprüfen Sie den Parameter mit
get. -
Restart the XSP|ADP.
Konfiguration von TLS und Verschlüsselungen in den HTTP-Schnittstellen (für XSI und Authentifizierungsdienst)
Die Authentifizierungsdienst-, Xsi-Actions- und Xsi-Events-Anwendungen verwenden HTTP-Serverschnittstellen. Die TLS-Konfigurationsfähigkeit für diese Anwendungen erfolgt wie folgt:
Allgemein = System > Transport > HTTP > HTTP Server-Schnittstelle = Spezifisch
Die CLI-Kontexte, die Sie zum Anzeigen oder Ändern der unterschiedlichen SSL-Einstellungen verwenden, sind:
| Spezifität | CLI-Kontext |
| System (global) |
|
| Transportprotokolle für dieses System |
|
| HTTP auf diesem System |
|
| Spezifische HTTP-Serverschnittstellen auf diesem System |
|
Reading HTTP Server TLS Interface Configuration on the XSP|ADP
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer> -
Geben Sie den
Befehl""Get"" ein, und lesen Sie die Ergebnisse. Sie sollten die Schnittstellen (IP-Adressen) sehen und für jede davon, ob sie sicher sind und ob sie eine Client-Authentifizierung erfordern.
Ssl-Tomcat unterstützt ein Zertifikat für jede sichere Schnittstelle; Das System generiert ein selbstsigniertes Zertifikat, wenn es eines benötigt.
XSP|ADP_CLI/Interface/Http/HttpServer> getHinzufügen des TLS 1.2-Protokolls zur HTTP-Serverschnittstelle
Die HTTP-Schnittstelle, die mit der Webex Cloud interagiert, muss für TLSv1.2 konfiguriert werden. Die Cloud verhandeln nicht über frühere Versionen des TLS-Protokolls.
So konfigurieren Sie das TLSv1.2-Protokoll auf der HTTP-Server-Schnittstelle:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols> -
Enter the command
get <interfaceIp> 443to see which protocols are already used on this interface. -
Enter the command
add <interfaceIp> 443 TLSv1.2to ensure that interface can use TLS 1.2 when communicating with the cloud.
Tls-Verschlüsselungskonfiguration auf der HTTP-Serverschnittstelle bearbeiten
So konfigurieren Sie die erforderlichen Verschlüsselungen:
-
Sign in to the XSP|ADP and navigate to
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers> -
Enter the command
get <interfaceIp> 443to see which ciphers are already used on this interface. There must be at least one from the Cisco recommended suites (see XSP|ADP Identity and Security Requirements in the Overview section). -
Enter the command
add <interfaceIp> 443 <cipherName>to add a cipher to the HTTP Server interface.The XSP|ADP CLI requires the IANA standard cipher suite name, not the openSSL cipher suite name. Um der HTTP-Serverschnittstelle beispielsweise die openSSL-Verschlüsselung
ECDHE-ECDSA-CHACHA20-POLY1305 hinzuzufügen, würden SieFolgendes verwenden:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305Siehe, https://ciphersuite.info/ um die Suite mit einem der beiden Namen zu finden.
Konfigurieren des Vertrauens für den Authentifizierungsdienst (mit mTLS)
-
Melden Sie sich bei Control Hub mit Ihrem Partneradministratorkonto an.
-
Go to and click Download Webex CA Certificate to get
CombinedCertChain2023.txton your local computer.These files contain two sets of two certificates. You need to split the files before you upload them to the XSP|ADPs. All files are required. -
Split the certificate chain into two certificates -
combinedcertchain2023.txt.-
Open
combinedcertchain2023.txtin a text editor. -
Wählen Sie den ersten Textblock aus und schneiden Sie ihn aus, einschließlich der Zeilen
-----BEGIN CERTIFICATE----- und-----END CERTIFICATE----- , und fügen Sie den Textblock in eine neue Dateiein. -
Save the new file as
root2023.txt. -
Save the original file as
issuing2023.txt. Die Originaldatei sollte jetzt nur noch einen Block Text haben, der von den Linien-----BEGIN CERTIFICATE----- und-----END CERTIFICATE-----.
-
-
Copy both text files to a temporary location on the XSP|ADP you are securing, e.g.
/var/broadworks/tmp/root2023.txtand/var/broadworks/tmp/issuing2023.txt. -
Sign in to the XSP|ADP and navigate to
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>. (Optional) Run helpUpdateTrustto see the parameters and command format. -
Upload the certificate files to new trust anchors - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txtAll aliases must have a different name.
webexclientroot,webexclientroot2023,webexclientissuing, andwebexclientissuing2023are example aliases for the trust anchors; you can use your own as long as all four entries are unique. -
Bestätigen Sie, dass die Dübel aktualisiert sind:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> getAlias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Option) Konfigurieren Sie mTLS auf HTTP-Schnittstelle/Port-Ebene
Es ist möglich, mTLS auf http-Schnittstelle/Port-Ebene oder per Web-Anwendung zu konfigurieren.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf HTTP-Schnittstelle/Port-Ebene ist mTLS für alle gehosteten Webanwendungen erforderlich, auf die über diese Schnittstelle/diesen Port zugegriffen wird.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/HttpServer>and run thegetcommand to see the interfaces. -
So fügen Sie eine Schnittstelle hinzu und fordern eine Client-Authentifizierung dort an (das heißt, dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true trueSee the XSP|ADP CLI documentation for detail. Im Wesentlichen sichert die erste true die Schnittstelle mit TLS (server certificate is created if required) und die zweite true zwingt die Schnittstelle dazu, eine Client-Zertifikat-Authentifizierung zu fordern (zusammen sind
siemTLS).
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn ======================================================= 192.0.2.7 443 XSP|ADP01.collab.example.net true false 192.0.2.7 444 XSP|ADP01.collab.example.net true trueIn diesem Beispiel ist mTLS (Client Auth Req = true) auf 192.0.2.7 Port 444aktiviert. TLS ist auf 192.0.2.7 Port 443aktiviert.
(Option) Konfigurieren von mTLS für bestimmte Webanwendungen
Es ist möglich, mTLS auf http-Schnittstelle/Port-Ebene oder per Web-Anwendung zu konfigurieren.
The way you enable mTLS for your application depends on the applications you are hosting on the XSP|ADP. Wenn Sie mehrere Anwendungen hosten, für die mTLS erforderlich ist, sollten Sie mTLS auf der Schnittstelle aktivieren. Wenn Sie nur eine von mehreren Anwendungen mit derselben HTTP-Schnittstelle schützen müssen, können Sie mTLS auf Anwendungsebene konfigurieren.
Bei der Konfiguration von mTLS auf Anwendungsebene ist mTLS für diese Anwendung erforderlich, unabhängig von der Konfiguration der HTTP-Serverschnittstelle.
-
Sign in to the XSP|ADP whose interface you're configuring.
-
Navigate to
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>and run thegetcommand to see which applications are running. -
So fügen Sie eine Anwendung hinzu und fordern eine Client-Authentifizierung an (d. h. dasselbe wie mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName trueSee the XSP|ADP CLI documentation for detail. Die Applikationsnamen sind dort aufzählt. Mit
derTrue-Funktion in diesem Befehl wird mTLS aktiviert.
Zum Beispiel:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add 192.0.2.7 443 AuthenticationService true
Der Beispielbefehl fügt die Authentifizierungsservice-Anwendung zu 192.0.2.7:443 hinzu und erfordert die Anforderung und Authentifizierung von Zertifikaten beim Client.
Mit abchecken:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> get
Schnittstelle IP-Port Anwendungsname Client-Auth Req
********
192.0.2.7 443 Authentifizierungsservice true Configure Device Management on XSP|ADP, Application Server, and Profile Server
Profile Server and XSP|ADP are mandatory for Device Management. Sie müssen gemäß den Anweisungen im Konfigurationshandbuch für BroadWorks Device Management konfiguriertwerden.
Wo geht es weiter?
For configuration, you can rejoin the main document flow at CTI Interface and Related Configuration.
Zusätzliche Zertifikatsanforderungen für die Mutual TLS-Authentifizierung mit AuthService
Webex interagiert mit dem Authentifizierungsdienst über eine Mutual TLS Verbindung. This means Webex presents a client certificate and the XSP|ADP must validate it. In order to trust this certificate, use the Webex CA certificate chain to create a trust anchor on XSP|ADP (or proxy). Die Zertifikatskette steht über den Partner Hub zum Download zur Verfügung:
-
Gehen Sie zu Einstellungen > BroadWorks Calling.
-
Klicken Sie auf den Link Zertifikat herunterladen.
Sie können auch die Zertifikatskette von https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txterhalten.
The exact requirements for deploying this Webex CA certificate chain depends on how your public facing XSP|ADPs are deployed:
-
Über einen TLS-Bridge-Proxy
-
Über einen TLS-Pass-Through-Proxy
-
Directly to the XSP|ADP
Das folgende Diagramm fasst den Einsatz der Webex CA-Zertifikatskette in diesen drei Fällen zusammen.
Anforderungen an Mutual TLS-Zertifikate für TLS-Bridge-Proxy
-
Webex stellt dem Proxy ein von Webex CA signiertes Client-Zertifikat vor.
-
Die Webex CA-Zertifikatskette wird im Proxy Trust Store bereitgestellt, so dass der Proxy dem Client-Zertifikat vertraut.
-
The publicly signed XSP|ADP server certificate is also loaded into the proxy.
-
Der Proxy stellt Webex ein öffentlich signiertes Serverzertifikat vor.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die das Serverzertifikat des Proxy signiert hat.
-
The proxy presents an internally signed client certificate to the XSP|ADPs.
Bei diesem Zertifikat muss das Feld erweiterte Schlüsselverwendung x509.v3 mit der BroadWorks-OID 1.3.6.1.4.1.6431.1.1.8.2.1.3 und dem Zweck der TLS-Clientauthentifizierung ausgefüllt sein. E.g.:
Erweiterungen X509v3:Erweiterte X509v3-Schlüsselverwendung:1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client-AuthentifizierungBeachten Sie beim Generieren interner Client-Zertifikate für den Proxy, dass SAN-Zertifikate nicht unterstützt werden. Internal server certificates for the XSP|ADP can be SAN.
-
The XSP|ADPs trust the internal CA.
-
The XSP|ADPs present an internally signed server certificate.
-
Der Proxy vertraut der internen Zertifizierungsstelle.
Mutual TLS-Zertifikatanforderungen für TLS-Passthrough-Proxy oder XSP im DMZ
-
Webex stellt den XSPs ein von Webex CA signiertes Client-Zertifikat vor.
-
Die Webex CA-Zertifikatskette wird im Vertrauensspeicher der XSPs bereitgestellt, sodass die XSPs dem Clientzertifikat vertrauen.
-
Das öffentlich signierte XSP-Serverzertifikat wird ebenfalls in die XSPs geladen.
-
Die XSPs präsentieren Webex öffentlich signierte Serverzertifikate.
-
Webex vertraut der öffentlichen Zertifizierungsstelle, die die XSPs-Serverzertifikate signiert hat.
Revisionsverlauf des Dokuments
The following table shows a history of changes to this document over the past 12 months.
|
Datum |
Version | Beschreibung der Änderung | |
|---|---|---|---|
|
August 09, 2024 |
2-122 |
| |
|
August 01, 2024 |
2-121 |
| |
|
25. Juni 2024 |
2-120 |
| |
|
June 14, 2024 |
2-119 |
| |
|
May 13, 2024 |
2-118 |
| |
|
May 10, 2024 |
2-117 |
| |
|
May 6, 2024 |
2-116 |
| |
|
May 2, 2024 |
2-115 |
| |
|
April 10, 2024 |
2-114 |
| |
|
March 27, 2024 |
2-113 |
| |
|
March 22, 2024 |
2-112 |
| |
|
March 07, 2024 |
2-111 |
| |
|
February 24, 2024 |
2-110 |
| |
|
February 20, 2024 |
2-109 |
| |
|
February 07, 2024 |
2-108 |
| |
|
January 25, 2024 |
2-107 |
| |
|
January 23, 2024 |
2-106 |
| |
|
January 10, 2024 |
2-105 |
| |
|
December 20, 2023 |
2-104 |
| |
|
December 13, 2023 |
2-103 |
| |
|
December 12, 2023 |
2-102 |
| |
|
December 08, 2023 |
2-101 |
| |
|
November 08, 2023 |
2-100 |
| |
|
October 25, 2023 |
2-99 |
| |
|
September 13, 2023 |
2-98 |
| |
|
September 04, 2023 |
2-97 |
| |
|
August 08, 2023 |
2-96 |
| |
|
June 23, 2023 |
2-95 |
| |
|
May 30, 2023 |
2-94 |
| |
|
May 26, 2023 |
2-93 |
| |
|
Dienstag, 24. Mai 2023 |
2-92 |
| |
|
May 10, 2023 |
2-91 |
| |
|
May 09, 2023 |
2-90 |
| |
|
May 04, 2023 |
2-89 |
| |
|
27. April 2023 |
2-88 |
| |
|
14. April 2023 |
2-87 |
| |
|
17. März 2023 |
2-86 |
| |
|
March 11, 2023 |
2-85 |
| |
|
March 10, 2023 |
2-84 |
| |
|
March 07, 2023 |
2-83 |
| |
|
28. Februar 2023 |
2-82 |
| |
|
February 15, 2023 |
2-81 |
| |
|
February 10, 2023 |
2-80 |
| |
