Administrar Webex para BroadWorks

Aprovisionar organizaciones del cliente

En el modelo actual, aprovisionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos que se describen en este documento. El aprovisionamiento se produce solo una vez para cada cliente.

Administración de usuarios

Para administrar usuarios en Webex para BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se mantienen en BroadWorks. En Webex se dispone de una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex.

Aprovisionar usuarios

Puede aprovisionar a los usuarios de estas maneras:

  • Utilizar API para crear cuentas de Webex

  • Asignar IM&P (aprovisionamiento de flujo directo) con correos electrónicos confiables para crear cuentas Webex

  • Asigne IM&P (aprovisionamiento de flujo directo) sin correos electrónicos de confianza. Los usuarios proporcionan y validan las direcciones de correo electrónico para crear cuentas de Webex

  • Permitir que los usuarios se activen automáticamente (les envíe un enlace; crean cuentas de Webex)

API de aprovisionamiento público

Cisco Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de Webex para suscriptores de BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación de estas API está disponible en el developer.webex.com. Si desea desarrollar con estas API, comuníquese con su representante de Cisco para obtener Webex para BroadWorks.

Aprovisionamiento de flujo

En BroadWorks, puede aprovisionar a los usuarios con la opción Habilitar IM&P integrada. Esta acción provoca que el adaptador de aprovisionamiento de BroadWorks realice una Llamada a API para aprovisionar al usuario en Cisco Webex. Nuestra API de aprovisionamiento es retrocompresible con la API de SaaS de UC-One. BroadWorks AS no requiere cambios de código, solo un cambio de configuración en el extremo de API para el adaptador de aprovisionamiento.


El aprovisionamiento del Cisco Webex sesión puede tardar mucho (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el aprovisionamiento de flujo directo correcto indica que se ha iniciado el aprovisionamiento. No indica si se ha completado.

Para confirmar que los usuarios y la organización del cliente están totalmente aprovisionados en Cisco Webex, debe iniciar sesión en el Concentrador del socio y buscar en su lista de clientes.

Activación automática del usuario

Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:

  1. Inicie sesión en el Concentrador de socios, y busque la página configuración de BroadWorks.

  2. Haga clic en Ver plantillas.

  3. Seleccione la plantilla de aprovisionamiento que desea aplicar a este usuario.

    Recuerde que cada plantilla está asociada con un grupo y su organización de socio. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede activarse automáticamente con el enlace.

  4. Copie el enlace de aprovisionamiento y envíelo al usuario.

    También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que necesita suministrar y validar su dirección de correo electrónico para activar su cuenta de Webex.

  5. Puede monitorear el estado de activación del usuario en la plantilla seleccionada.

Para obtener más información, consulte Flujos de activación y aprovisionamiento deusuarios.

Cambiar id. de usuario o dirección de correo electrónico

Cambios de id. de usuario y dirección de correo electrónico

El ID de correo electrónico y el ID alternativo son los atributos del usuario de BroadWorks que se utilizan con Webex para BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. La siguiente tabla describe los propósitos de estos diferentes atributos y qué debe hacer si necesita cambiarlos:

Atributo en BroadWorks Atributo correspondiente en Webex Propósito Notas
ID de usuario de Broadworks Ninguno Identificador principal No puede cambiar este identificador y aún vincular el usuario a la misma cuenta en Webex. Puede eliminar el usuario y volver a crear si es incorrecto.
ID de correo electrónico ID de usuario

Obligatorio para el aprovisionamiento flujo-a través (creación de ID de usuario de Webex) cuando usted asevera que usted confía en el correo electrónico

No se requiere en BroadWorks si no dice que puede confiar en los correos electrónicos

No es obligatorio en BroadWorks si permite que los suscriptores se activen automáticamente

Hay un proceso manual para cambiar esto en ambos lugares si al usuario se le aprovisiona con la dirección de correo electrónico incorrecta:

  1. Cambiar la dirección de correo electrónico del usuario en Control Hub

  2. Cambiar el atributo de ID de correo electrónico en BroadWorks

No cambie el ID de usuario de BroadWorks. Esto no es compatible.

ID alternativo Ninguno Habilita la autenticación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks Debe ser igual a la ID de correo electrónico. Si no puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticar.

Cambiar el paquete de usuarios en el concentrador de socios

1

Inicie sesión en el Partner Hub y haga clic en Clientes.

2

Busque y seleccione la organización del cliente donde se encuentra el usuario.

Se abrirá la página de descripción general de la organización en un panel situado a la derecha de la pantalla.

3

Haga clic en Ver cliente.

La organización del cliente se abre en Control Hub, en la página Descripción general.
4

Haga clic enUsuarios y, a continuación, busque y haga clic en el usuario afectado.

Se abrirá el panel de detalles del usuario a la derecha de la pantalla.

5

En los Servicios del usuario , haga clic enWebex para Paquetes de BroadWorks(Suscripciones).

Se abre el panel de paquetes del usuario, y usted puede ver qué paquete está asignado actualmente al usuario.

6

Seleccione el paquete que desea para este usuario (Basic , Standard , Premium oSoftphone).

El Control Hub muestra un mensaje que indica que el usuario está actualizando.

7

Puede cerrar los detalles del usuario y la ficha Control Hub.


Los paquetes Estándar y Premium tienen sitios de reuniones distintos que están asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las funcionalidades de reuniones de host del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado anteriormente en ese sitio, como las grabaciones, permanecen accesibles para la administración del sitio de reuniones.

Eliminar usuarios

Hay una variedad de métodos que los administradores pueden utilizar para eliminar un usuario de Webex para BroadWorks:

Webex para la API de BroadWorks

Los administradores de socios pueden utilizar la API de Webex para BroadWorks para eliminar usuarios:

  1. Ejecute la solicitud para Eliminar una API de suscriptores de BroadWorks enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para BroadWorks. Al usuario ya no se le factura como Webex para los usuarios de BroadWorks y se lo trata como un usuario gratuito de Webex.

  2. Ejecute la solicitud API Eliminar a una persona en para eliminar al usuariohttps://developer.webex.com/docs/api/v1/people/delete-a-person completamente.

Aprovisionamiento de flujo a través

Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través de para eliminar usuarios:

  1. En el servidor de BroadWorks, elimine el servicio integrado de IM+P del usuario. Puede deshabilitar el servicio para el usuario desde la página Usuario : IM&P integrada en BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar IM&P integrada" en la Guía de administración de la interfaz web del grupo de Cisco BroadWorks Server, Parte 2.

    Después de deshabilitar el servicio, el aprovisionamiento de flujo elimina la suscripción de Webex para BroadWorks del usuario. Al usuario ya no se le factura como Webex para los usuarios de BroadWorks y se lo trata como un usuario gratuito de Webex.

  2. En control Hub, busque y seleccione el usuario.

  3. Vaya a Acciones y seleccione Eliminarusuario.

Control Hub (administradores de clientes)

Los administradores de clientes pueden utilizar control Hub para eliminar usuarios de su organización. Para obtener información detallada, consulte Eliminar un usuario de su organización en el Cisco Webex Control Hub enhttps://help.webex.com/0qse04/.

Vuelva a configurar el sistema

Puede volver a configurar el sistema de la siguiente manera:

  • Agregar un grupo de BroadWorks en el Concentrador de socios:

  • Editar o eliminar un grupo de BroadWorks en el concentrador de socios

  • Agregar una plantilla de clientes en el concentrador de socios:

  • Editar o eliminar una plantilla de cliente en el concentrador del socio

Editar o eliminar un grupo de BroadWorks en el concentrador de socios

Puede editar o eliminar un grupo de BroadWorks en el Concentrador de socios.

1

Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en https://admin.webex.com.

2

Vaya a Configuración y busque la sección Llamadas de BroadWorks.

3

Haga clic en Ver grupos.

4

Haga clic en el grupo que desea editar o eliminar.

Los detalles del grupo se muestran en un panel desplegable a la derecha.
5

Tiene las siguientes opciones:

  • Cambie los detalles que tenga que cambiar y, a continuación, haga clic en Guardar.
  • Haga clic en Eliminar para eliminar el grupo y, luego, confirme.

     

    Si una plantilla está asociada con el grupo, no puede eliminar un grupo. Elimine las plantillas asociadas antes de eliminar el grupo. Consulte Editar o eliminar una plantilla de cliente en el concentrador de socios.

La lista de grupos se actualiza con sus cambios.

Editar o eliminar una plantilla de cliente en el concentrador del socio

Puede editar o eliminar plantillas de clientes en el concentrador de socios.

1

Inicie sesión en el Partner Hub con sus credenciales de administrador de socios en https://admin.webex.com.

2

Vaya a Configuración y busque la sección Llamadas de BroadWorks.

3

Haga clic en Ver plantillas.

4

Haga clic en la plantilla que desea editar o eliminar.

5

Tiene las siguientes opciones:

  • Edite los detalles que tenga que cambiar y, a continuación, haga clic en Guardar.
  • Haga clic en Eliminar para eliminar la plantilla y, a continuación, confirme.

Ajuste

Valores

Notas

Nombre de cuenta/contraseña de aprovisionamiento

Cadenas suministradas por el usuario

No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento al editar una plantilla. Los campos vacíos de confirmación de contraseña/contraseña están disponibles para cambiar las credenciales si es necesario, pero déjelos vacíos para conservar los valores que proporcionó originalmente.

Llenar dirección de correo electrónico del usuario en la página de inicio de sesión

Encendido/Desactivado

Un cambio en esta configuración puede tardar hasta 7 horas en tener efecto. Es decir, después de habilitarla, es posible que los usuarios todavía deban introducir sus direcciones de correo electrónico en la pantalla de inicio de sesión.

La lista de grupos se actualiza con sus cambios.

Aumento de capacidad

Campos de XSP

Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos XSP adicionales necesita para el aumento propuesto en los números de suscriptores. Para cualquiera de los NPS dedicados o Webex dedicado para las empresas de BroadWorks, tiene las siguientes opciones de escalabilidad:

  • Escala dedicada de la familiade : Agregue uno o más servidores XSP a la familia que necesita capacidad adicional. Instale y active el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la familia.

  • Agregue una familiadedicada: Agregue una nueva campo de XSP dedicada. Tendrá que crear un grupo nuevo y nuevas plantillas en partner Hub, para comenzar a agregar nuevos clientes en la nueva familia, a reducir la presión sobre la producción existente.

  • Agregue una familiaespecializada: Si está experimentando problemas para un servicio en particular, es posible que desee crear una familia de XSP independiente para ese fin, teniendo en cuenta los requisitos de residencia en conjunto enumerados en este documento. Es posible que tenga que volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva campo.

En todos casos, el monitoreo y el resourcing del entorno de BroadWorks es su responsabilidad. Si desea obtener ayuda de Cisco, puede comunicarse con su representante de cuenta, quien puede organizar los servicios profesionales.

Administrar certificados del servidor HTTP

Debe administrar estos certificados para las aplicaciones web autenticadas con mTLS en sus XSP:

  • Nuestra cadena de certificados de confianza desde Cisco Webex nube

  • Los certificados de las interfaces de servidor HTTP de XSP

Cadena de confianza

Debe descargar la cadena de certificado de confianza desde el Concentrador de control e instalarlo en sus XSP durante su configuración inicial. Esperamos actualizar el certificado antes de que caduque, y notificarle sobre cómo y cuándo cambiarlo.

Sus interfaces del servidor HTTP

El XSP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Certificados de orden. Se genera un certificado de firma propia para la interfaz cuando se asegura la interfaz por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado de firma pública. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.

Restringido por el modo de socio

Restringido por el modo de socio es una configuración a nivel de la organización que pueden utilizar los administradores de socios para evitar que los administradores de la organización del cliente restablezcan ciertas configuraciones del Concentrador de control. Cuando un administrador de nivel de partner activa este modo para una organización de cliente determinada, todos los administradores de clientes de esa organización no pueden acceder a los siguientes controles en Control Hub.

En la vista Usuarios, los siguientes ajustes no están disponibles:

  • El botón Administrar usuarios está en color gris.

  • Agregar o modificar usuarios: no hay una opción para agregar o modificar usuarios, ya sea manualmente o a través de CSV.

  • Reclamar usuarios: no disponible

  • Asignar licencias automáticamente; no está disponible

  • Sincronización de directorios: no se puede editar la configuración de la sincronización de directorios (esta configuración solo está disponible para los administradores de nivel de socio)

  • Configuración del usuario: no hay una opción para editar la configuración del usuario, como el nombre y la dirección de correo electrónico.

  • Restablecer paquete: no hay opción para restablecer el tipo de paquete

  • Editar servicios: no hay una opción para editar los servicios habilitados para un usuario (p. ej.: mensajes, reuniones, llamadas)

  • Ver el estado de los servicios: no se puede ver el estado completo del canal de mejora de software o los servicios híbridos

En la vista Organization Settings (Configuraciones de la organización), los siguientes ajustes no están disponibles:

  • Configuración del comportamiento de las llamadas: no hay una opción para editar las configuraciones existentes del comportamiento de las llamadas

  • Autenticación: no hay opción para editar la autenticación y SSO de autenticación

Para habilitar los restringidos por el modo de socio (la configuración predeterminada está habilitada):

  1. Inicie sesión en el Partner Hub (https://admin.webex.com) y seleccione Clientes.

  2. Seleccione la organización del cliente correspondiente.

  3. En la vista de configuración a la derecha, habilite la alternancia Restringir por modo de socio para activar la configuración. Para desactivar la configuración, deshabilite la alternancia.

Resolución de problemas de Webex para BroadWorks

Suscribirse a la página de estado de Webex

Primero verifique https://status.webex.com si experimenta una interrupción inesperada del servicio. Si no ha cambiado su configuración en Control Hub o BroadWorks antes de la interrupción, revise la página de estado. Obtenga más información sobre la suscripción para notificaciones de estado e incidentes en Webex HelpCenter.

Utilizar el análisis de Control Hub

Webex realiza un seguimiento del uso y de los datos de calidad para su organización y las organizaciones de su cliente. Obtenga más información acerca del análisis de Control Hub en el Centro de ayuda de Webex.

Problemas de red

Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento de flujo:

  • ¿Puede el servidor de aplicaciones llegar a la URL de aprovisionamiento?

  • ¿Son correctos el aprovisionamiento de la cuenta y la contraseña, ¿existe esa cuenta en BroadWorks?

Los grupos fallan en las pruebas de conectividad de manera consistente:


Se espera que falle la conexión mTLS al servicio de autenticación cuando cree el primer grupo en el Concentrador de socios, porque debe crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP del servicio de autenticación, por lo que la conexión mTLS de prueba del concentrador de socios no tiene éxito.

  • ¿Las interfaces XSP son de acceso público?

  • ¿Está utilizando los puertos correctos? Puede ingresar un puerto en la definición de la interfaz del grupo.

Interfaces que fallan en la validación

Interfaces Xsi-Actions y Xsi-Events:

  • Compruebe que las URL de interfaz se introducen correctamente en el grupo en el Concentrador de socios, incluidos los /v2.0/ al final de las URL.
  • Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.

  • Revise los consejos de configuración de la interfaz en este documento.

Interfaz del servicio de autenticación:

  • Compruebe que las URL de interfaz se introducen correctamente en el grupo en el Concentrador de socios, incluidos los /v2.0/ al final de las URL.
  • Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.

  • Repase los consejos de configuración de la interfaz en este documento, con particular atención a:

    1. Asegúrese de compartir claves RSA en todas las XSP.
    2. Asegúrese de proporcionar la URL del servicio de autenticación al contenedor web en todos los XSP.
    3. Si editó la configuración del cifrado TLS, compruebe que haya utilizado la convención de nomenclatura correcta. El XSP requiere que introduzca el formato de nombre IANA para los cifrados TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura de OpenSSL.
    4. Si está utilizando mTLS con el servicio de autenticación, ¿los certificados de cliente de Webex se cargan en su almacén de confianza de XSP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?

    5. Si está utilizando validación de token de CI con el Servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?

Problemas con el cliente

Verificar que el cliente esté conectado a BroadWorks

  1. Inicie sesión en la aplicación de Webex.

  2. Verifique que el icono de Opciones de llamada (un auricular con un engranaje encima de él) esté presente en la barra lateral.

    Si el icono no está presente, es posible que el usuario todavía no esté habilitado para el servicio de llamadas en Control Hub.

  3. Abra el menú Configuración/Preferencias y vaya a la sección Servicios telefónicos. Debería ver el estado SSO Sesión Ha iniciado sesión.

    Si aparece otro servicio telefónico, como Webex Calling, el usuario no está usando Webex para BroadWorks.

Esta verificación significa:

  • El cliente transverió correctamente los microservicios de Webex requeridos.

  • El usuario se autenticó correctamente.

  • Su sistema BroadWorks le ha emitido un token web JSON de larga duración al cliente.

  • El cliente ha recuperado el perfil de su dispositivo y se ha registrado en BroadWorks.

Registros del cliente

Todos los clientes de la aplicación de Webex pueden enviar registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada en que se produjo el problema si está pidiendo ayuda del TAC. Para obtener más información, consulte ¿Dónde puedo encontrar soporte para Cisco Webex?

Si necesita recopilar registros manualmente desde una PC con Windows, estos se encuentran de la siguiente manera:

PC conWindows:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

Problemas de inicio de sesión del usuario

Autenticación mTLS mal configurada

Si todos los usuarios se ven afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:

  • Compruebe que la aplicación de servicios de autenticación o la interfaz que utiliza estén configuradas para mTLS.

  • Verifique que la cadena de certificados de Webex esté instalada como un anclaje de confianza.

  • Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y que esté firmado por una CA conocida.

Configuraciones erróneas de BroadWorks conocidas

chainDepth too low

  • Condiciones: Usted seguirá el procedimiento para copiar la cadena de certificados a la XSP y la utilizó para crear un anclaje de confianza para validar las conexiones Cisco Webex clientes. El XSP está ejecutando R21 SP1.

  • Síntoma: En R21,XSP_CLI/Interface/HttpClientAuthentication/Trusts> get no muestra todos los certificados que se esperan en la cadena de emisores.

  • Motivo: En R21, hay unachainDepth parámetro que, si se establece demasiado bajo, evitará que se agrega toda la cadena de emisores de certificados a la anclaje de confianza.

  • Corrección:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    En el momento de redactar, la cadena de certificados de clientes de Webex tiene 2 emisores intermedios. No configure este parámetro por debajo de 2, especialmente si ya es mayor. En el caso de que chainDepth no sea menor a 2, estos síntomas pueden indicar un archivo de cadena dañada.

Soporte

Política de soporte del estado de Los Estado Desoyn,

La Proveedor de servicios es el primer punto de contacto para el soporte del cliente final (empresa). Remita los problemas que SP no puede resolver al TAC. El soporte para la versión del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y las dos versiones principales anteriores (N-2). Obtenga más información en https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers.

Política de remisión a una instancia mayor

  • Usted (Proveedor de servicios socio) es el primer punto de contacto del servicio de soporte al cliente final (empresa).

  • Los problemas que SP no puede resolver se escalan al TAC.

Versiones de BroadWorks

Recursos de autoservicio

  • Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para la página que enumera los temas comunes de ayuda y soporte de la aplicación Webex.

  • La aplicación Webex se puede personalizar con esta URL de ayuda y una URL del informe de problemas.

  • Los usuarios de la aplicación de Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros se van a la nube de Webex, donde pueden ser analizados por Cisco Webex Desarrollo.

  • También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para BroadWorks.

Recopilar información para enviar una solicitud de servicio

Cuando vea errores en control Hub, es posible que tengan información adjunta que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular o un código de error, guarde el texto para compartirlo con nosotros.

Trate de incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:

  • ID de organización del cliente y ID de organización del socio (cada ID es una cadena de 32 dígitos hexadecimales, separada por guiones)

  • ID de seguimiento (también una cadena de 32 dígitos) si la interfaz o el mensaje de error ofrecen uno

  • Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)

  • Versiones del cliente (si el problema presenta síntomas notado a través del cliente)