Referenz für Webex für Cisco BroadWorks

Diese Abschnitte enthalten Details zum Datenaustausch und zur Speicherung mit Webex. Alle Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Weitere Informationen finden Sie unter Webex-App-Sicherheit .

Siehe Lebenszyklusverwaltung – BroadSoft-Server .

Wir erwarten, dass der Dienstleister „Patch current“ mit den neuesten BroadWorks-Patches und Release Independent (RI)-Apps ist. Die folgende Liste von Patches ist die Mindestanforderung für die Integration mit Webex.

Überprüfen Sie die Patch-Hinweise für diese Software-Patches. Einige Patches können zusätzliche CLI-Anforderungen haben.

Version R22

Version R23

Version R24

Im Folgenden finden Sie den SAML SSO-Anmeldeablauf für die Webex-App bei Verwendung der BroadWorks-Authentifizierung und bei Aktivierung der ursprungsübergreifenden Ressourcenfreigabe, der eine direkte Authentifizierung für BroadWorks ermöglicht. Das Bild zeigt links Client- und Benutzerereignisse mit Text auf den Pfeilen an, der darstellt, was der Client für die Autorisierung bereitstellt. Die Schritte 1 und 5 sind Benutzerereignisse. Die rechte Seite des Bilds stellt Anmelde-Services-Ereignisse zusammen mit dem, was an den Client zurückgegeben wird.

Es folgt der BroadWorks-Serviceerkennungsfluss, der unmittelbar aus dem vorhergehenden Webex-SAML-SSO-Anmeldefluss folgt. Der Client verwendet das Zugriffstoken, das bei der Registrierung in der Webex-Geräteverwaltung abgerufen wurde, um die Registrierung von der BroadWorks-Bereitstellung anzufordern.

Alternative Anmeldeabläufe

Die obigen Bilder gehen davon aus, dass die SAML SSO-Anmeldung mithilfe der BroadWorks-Authentifizierung mit aktivierter direkter BroadWorks-Authentifizierung (Cross-Origin Resource Sharing) konfiguriert ist. Im Folgenden finden Sie einige alternative SAML SSO-Anmeldeabläufe:

• BroadWorks-Authentifizierung ohne direkte BroadWorks-Authentifizierung (Quer-ursprung-ressourcenfreigabe):

  • Der einzige Unterschied besteht in Schritt 5 und 6 des Webex-Anmeldeflusses. In Schritt 5 werden die Anmeldeinformationen vom IdP-Proxy (anstelle von XSI) validiert und eine SAML-Assertion wird an den Client zurückgegeben.

  • Der Ablauf verläuft durch die restlichen Schritte in den beiden Diagrammen gelten.

  • Das SSO-Token wird in diesem Flow nicht verwendet.

• SAML SSO Webex-Authentifizierung:

  • In Schritt 3 des Webex-Anmeldeablaufs gibt der Common Identity-Dienst den von der Webex-Authentifizierung verwendeten Identitätsanbieter zurück.

  • Zu diesem Zeitpunkt wird ein alternativer SAML SSO-Anmeldeablauf für Webex aufgerufen.

Die folgenden Richtlinien gelten für Prüf- und Labororganisationen:

• Dienstanbieterpartner sind auf maximal 50 Testbenutzer beschränkt, die in mehreren Organisationen bereitgestellt werden können.

• Alle Benutzer, die über die ersten 50 Testbenutzer hinausgehen, werden in Rechnung gestellt.

• Um eine genaue Verarbeitung auf Ihrer Rechnung sicherzustellen, müssen alle Testorganisationen den „Test“ im Namen der BroadWorks-Organisation enthalten.

• Interne Testorganisationen müssen innerhalb von Webex Control Hub benannt werden. Dies soll verhindern, dass Testbenutzer als tatsächliche Benutzer in Rechnung gestellt werden.

Eine Organisation als Testorganisation festlegen

So benennen Sie eine Organisation als Testorganisation:

1. Melden Sie sich bei Partner Hub an und wählen Sie Kunden.

2. Wählen Sie den entsprechenden Kunden aus.

3. Aktivieren Sie in der rechten Steuerleiste die Option Interne Testorganisation .

Stellen Sie für Voicemail sicher, dass Sie den Medienserver so konfigurieren, dass einer der folgenden Codes verwendet wird:

• mp3

• wav – WAV-Dateien werden in den folgenden Formaten unterstützt: PCM (wird auf allen Plattformen unterstützt) und DVI-ADPCM (wird auf Android nicht unterstützt)

Wenn Sie WAV-Dateien verwenden, führen Sie die folgenden CLI-Befehle aus, um den Anwendungsserver und Medienserver anzuvertrauen:

• AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV

• MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw

ZUL.

Zugriffskontrollliste

ALG

Anwendungsschicht-Gateway

API

Anwendungsprogrammierschnittstelle

APNS

Apple Push-Benachrichtigungsdienst

AS

Anwendungsserver

A)

Analogtelefonadapter, Adapter, der analoge Telefonie in VoIP konvertiert

BAM

BroadSoft-Anwendungsmanager

Basisauthentifizierung

Eine Authentifizierungsmethode, bei der ein Konto (Benutzername) durch ein Shared Secret (Passwort) validiert wird

BMS

BroadSoft Messaging-Server

BOSCH

Bidirektionale Streams Über Synchrones HTTP

BRI

Basic Rate Interface BRI ist eine ISDN-Zugriffsmethode

Bündel

Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Paket)

CA

Zertifizierungsstelle

Netzbetreiber

Eine Organisation, die Telefonie-Datenverkehr verwaltet (vgl. Partner, Dienstleister, Value Added Reseller)

CAPTCHA

Komplett automatisierter öffentlicher Turing-Test, um Computer und Menschen voneinander zu unterscheiden

CCXML

eXtensible Markierungssprache für Anrufsteuerung

ZIFF.

Allgemeines Zwischenformat

CLI

Befehlszeilenschnittstelle

CN

Allgemeiner Name

CNPS

Push-Server für Anrufbenachrichtigungen Ein Benachrichtigungs-Push-Server, der auf einem XSP in Ihrer Umgebung ausgeführt wird, um Anrufbenachrichtigungen an FCM und APNS zu senden. Siehe NPS-Proxy.

CPE

Ausrüstung am Kundenstandort

CPR

Benutzerdefinierte Präsenzregel

CSS

Kaskadierendes Stilblatt

CSV

Komma-separierter Wert

CTI

Integration von Computertelefonie

CUBE

Cisco Unified Border Element

DMZ

Demilitarisierte Zone

DN

Directory Number (Verzeichnisnummer)

Ruhefunktion

Bitte nicht stören

DNS

Domänennamensystem

DPG

Peer-Gruppe wählen

DSCP

Differenzierter Service-Code-Punkt

DTAF

Gerätetyp-Archivdatei

DTG

Ziel-Übertragungsweg-Gruppe

DTMF

Mehrfrequenzverfahren mit zwei Tönen

Endbenutzer

Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Abonnent)

Enterprise

Eine Sammlung von Endbenutzern (vgl. Organisation)

FCM

Firebase Cloud Messaging

FMC

Konvergenz der festen Mobilgeräte

Durchlaufbereitstellung

Erstellen Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen.

FQDN

Vollqualifizierter Domänenname

Vollständige Flow-Through-Bereitstellung

Erstellen und verifizieren Sie Benutzer im Webex Identity Store, indem Sie den „integrierten IM&P“-Dienst in BroadWorks zuweisen und bestätigen , dass jeder BroadWorks-Benutzer über eine eindeutige und gültige E-Mail-Adresse verfügt.

FXO

Foreign Exchange Office ist der Port, der die analoge Leitung empfängt. Dies ist der Stecker des Telefons oder Faxgeräts oder der Stecker Ihres analogen Telefonsystems. Es bietet eine Anzeige bei aufgelegtem/abgenommenem Hörer (Schlaufenverschluss). Da der FXO-Port an einem Gerät angeschlossen ist, z. B. an ein Fax oder ein Telefon, wird das Gerät oft als „FXO-Gerät“ bezeichnet.

FXS

Foreign Exchange Subscriber ist der Port, der die analoge Leitung tatsächlich an den Subscriber liefert. Mit anderen Worten: Es ist der „Stecker in der Wand“, der Wählton, Akkustrom und Klingelspannung liefert.

GCM

Google Cloud-Nachricht

GCM

Galois/Counter-Modus (Verschlüsselungstechnologie)

VERBORGEN

Human Interface-Gerät

HTTPS

Sichere Sockets für Hypertext-Übertragungsprotokolle

IAD

Integriertes Zugangsgerät

IM&P

Instant Nachrichten und Presence

IP-PSTN

Ein Serviceanbieter, der VoIP für PSTN-Dienste bereitstellt, austauschbar mit ITSP, oder ein allgemeiner Begriff für mit dem Internet verbundene "öffentliche" Telefonie, die gemeinsam von großen Telekommunikationsanbietern bereitgestellt wird (und nicht von Ländern, wie PSTN ist)

ITSP

Internet-Telefonie-Dienstanbieter

IVR

Interaktive Sprachantwort/Responder

JID

Die native Adresse einer XMPP-Entität wird als Jabber Identifier oder JID localpart@domain.part.example.com/resourcepart (@ bezeichnet. / sind Trennzeichen)

JSON

Java Script Objekt-Notation

JSSE

Java Secure Socket Extension; die zugrunde liegende Technologie, die sichere Verbindungsfunktionen für BroadWorks-Server bietet

KEM

Tastenerweiterungsmodul (Hardware-Cisco-Telefone)

LEISTE

Langlebige Token (oder Long Life Token); eine selbstbeschreibende, sichere Form von Inhabertoken, die es Benutzern ermöglicht, länger authentifiziert zu bleiben, und nicht an bestimmte Anwendungen gebunden ist.

MA

Nachrichtenarchivierung

NEBENGERÄUSCH

Management-Informationsbasis

MS

Medienserver

mTLS

Gegenseitige Authentifizierung zwischen zwei Parteien unter Verwendung des Zertifikatwechsels beim Herstellen einer TLS-Verbindung

MUC

Chat mit mehreren Benutzern

NAT

Übersetzungen von Netzwerkadressen

NPS

Benachrichtigungs-Push-Server; siehe CNPS

NPS-Proxy

Ein Dienst in Webex, der kurzlebige Autorisierungstoken an Ihre CNPS liefert und es ihr ermöglicht, Anrufbenachrichtigungen an FCM und APNs und letztlich an Android- und iOS-Geräte mit Webex zu senden.

OCI

Client-Schnittstelle öffnen

Organisation

Ein Unternehmen oder eine Organisation, die eine Sammlung von Endbenutzern darstellt (vgl. Unternehmen)

OTG

Ausgehende Trunk-Gruppe

Paket

Eine Sammlung von Diensten, die einem Endbenutzer oder Abonnenten zur Verfügung gestellt werden (vgl. Bündel)

Partner

Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Value Added Reseller, Dienstleister, Netzbetreiber)

PBX

Börse für private Zweigstellen

PEM

Datenschutz-optimierte E-Mail

WEITERLEITEN

Mobiles Netzwerk für öffentliche Grundstücke

PRI

Primary Rate Interface (PRI) ist ein Telekommunikationsschnittstellenstandard, der in einem Integrated Services Digital Network (ISDN) verwendet wird.

PS

Profilserver

PSTN

Öffentliches Telefonvermittlungsnetz

QoS

Dienstgüte (QoS)

Reseller-Portal

Eine Website, die es dem Reseller-Administrator ermöglicht, seine UC-One SaaS-Lösung zu konfigurieren. Es wird manchmal als BAM-Portal, Admin-Portal oder Management-Portal bezeichnet.

RTCP

Echtzeit-Steuerungsprotokoll

RTP

Transportprotokoll in Echtzeit

SBC

Session Border Controller

SCAN

Darstellung freigegebener Anrufe

SD

Standarddefinition

SDP

Sitzungsbeschreibung Protokoll

SP

Dienstleister; Eine Organisation, die Telefonie oder verwandte Dienste für andere Organisationen anbietet (vgl. Netzbetreiber, Partner, Value Added Reseller)

SIP

Sitzungsinitiierungsprotokoll

SCHLAMPE

Kurzlebiges (oder Kurzlebiges) Token (auch BroadWorks SSO Token genannt); ein authentifiziertes Single-Use-Token, das verwendet wird, um sicheren Zugriff auf Webanwendungen zu erhalten.

SMB

Kleines bis mittleres Unternehmen

SNMP

Einfaches Netzwerkverwaltungsprotokoll

sRTCP

sicheres Echtzeit-Übergabekontrollprotokoll (VoIP-Anrufmedien)

sRTP

sicheres Echtzeit-Übertragungsprotokoll (VoIP-Anrufmedien)

SSL

Ebene „Sichere Steckdosen“

Abonnent

Die Person, die die Dienste nutzt, also Anrufe tätigt, Meetings beitritt oder Nachrichten sendet (vgl. Endbenutzer)

TCP

Übertragungssteuerprotokoll

TDM

Multiplexen der Zeitabteilung

TLS

Transport Layer Security

ToS

Dienstart

UAP

Benutzeraktivierungsportal

UC

Einheitliche Kommunikation

UI

Benutzeroberfläche

U ID

Eindeutige Kennung

UMS

Nachrichtenserver

URI

Uniform Resource Identifier (Uniformressourcen-ID)

URL

Uniform Resource Locator

GESPRÄCH

Freigabeserver

UTC

Koordinierte Weltzeit

UVS

Videoserver

Value Added Reseller (VAR)

Eine Agentenorganisation, die mit Cisco zusammenarbeitet, um Produkte und Dienste an andere Organisationen zu verteilen (vgl. Netzbetreiber, Partner, Dienstleister)

VGA

Videografikfeld

VoIP

Voice over Internet Protocol (IP)

VXML

Sprache für Sprach-erweiterbare Markierung

WebDAV

Web Distributed Authoring und Versionierung

WebRTC

Web-Echtzeit-Kommunikation

HANDGELENKE

WebRTC-Server

XMPP

Erweiterbares Messaging- und Presence-Protokoll