- Inicio
- /
- Artículo
La Guía de la solución de Webex para Cisco BroadWorks está destinada a administradores a nivel de socios. En la guía se describe cómo configurar e implementar Webex para Cisco BroadWorks. Webex para Cisco BroadWorks proporciona a sus clientes de llamadas de BroadWorks características de colaboración de Webex. Los suscriptores utilizan una sola aplicación (la aplicación de Webex) para aprovechar las características que proporcionan ambas plataformas.
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Softphone | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.
Se puede aprovisionar una extensión para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como "extensión"
El parámetro de extensión debe pasarse explícitamente como parte de la llamada a la API. Para las empresas/grupos que tienen configurado el código de marcado de ubicación (LDC), el parámetro de extensión debe ser la combinación de LDC y "número de extensión.
Aprovisionamiento de flujo o autoactivación
La extensión y el LDC (si procede) se recuperarán automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
Se sincroniza automáticamente desde BroadWorks mediante la sincronización de directorios mediante la combinación del código de marcado de ubicación (LDC) y el número de extensión.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administración de extensión |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | La extensión debe pasarse como parámetro |
Flujo a través | Extensión recuperada de BroadWorks automáticamente | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | Extensión sincronizada por la sincronización de directorios |
Listas telefónicas de BroadWorks | Listas de teléfonos empresariales, de grupos o personales | Sincronización de directorios | No corresponde |
Requisitos previos
La versión del cliente necesaria para admitir esta característica es 42.11 o posterior.
Parche donde se agregan códigos de marcado de extensión y ubicación a XSI y adaptador de aprovisionamiento en febrero de 2022 para la versión 23 o superior como parte de:
AP.platform.23.0.1075.ap380045
AP.as.23.0.1075.ap380045
AP.xsp.23.0.1075.ap380045
AP.as.24.0.944.ap380045
Habilite el encabezado X-BroadWorks-Remote-Party-Info en el AS utilizando el comando CLI siguiente para este flujo de llamadas SIP que se requiere para el soporte de la característica de marcado de extensiones.
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Prioridad de opciones de llamada de la aplicación
Como parte del soporte de la característica de marcado de extensiones, La configuración de prioridad de las opciones de llamada de la aplicación también se proporciona a nivel de socio para todos los socios de Webex para Cisco Broadworks. Mediante esta configuración, el socio puede controlar la configuración de prioridad de llamadas de todos sus clientes administrados desde Partner Hub. La configuración de prioridades de las opciones de llamada de la aplicación para un cliente también se puede modificar a nivel de cliente desde Control Hub.
La configuración de prioridad de opciones de llamada de la aplicación contiene la extensión como segunda opción tanto en Partner Hub como en Control Hub cuando un usuario de Webex para Cisco Broadworks se aprovisiona recientemente con extensión a través de cualquiera de los métodos de aprovisionamiento mencionados anteriormente.
Para todas las organizaciones aprovisionadas existentes, la opción de extensión estará en el estado oculto (de manera predeterminada) en la configuración de prioridad de opciones de llamada de la aplicación. Esto no mostrará una extensión en la opción de llamada de audio/vídeo del usuario en la aplicación Webex.
A continuación se muestran las opciones para hacer visible la opción de llamada de extensión para los clientes existentes:
Si un socio desea que se proporcione una extensión a todas sus organizaciones de clientes administradas como una de las opciones de llamada, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en el concentrador de socios. Esto permitirá que las organizaciones administradas del cliente hereden la configuración de su socio.
Si un socio desea proporcionar una extensión en las opciones de llamada para una organización de cliente específica, se recomienda que el administrador de socios mueva la extensión de oculta a disponible en Control Hub.
Soporte para contactos grupales
Esta característica mejora el servicio de sincronización de directorios de Webex para BroadWorks al eliminar la limitación para sincronizar hasta 1500 contactos de las listas de teléfonos grupales en BroadWorks y permitir que los socios sincronicen hasta 30K contactos de una sola lista de teléfonos grupales y ponerla a la par con el aumento de contactos 30K para la lista de teléfonos empresariales, que se lanzó por separado.
Existe un límite global de 200K para todos los contactos externos por Organización, que se aplicaría a la suma de las listas telefónicas de la empresa y del grupo en una sola empresa de BroadWorks. Por ejemplo, se admitirá una empresa de BroadWorks que tenga una lista de teléfonos empresariales con 30K y también 5 listas de teléfonos grupales cada una con 30K (180 K en total por organización). Sin embargo, si hay 6 listas de teléfonos grupales cada una con 30K, esto no será compatible (210K en total).
Esta característica está disponible a petición. Comuníquese con su equipo de cuentas para habilitarla.
|
Una vez habilitada la característica, el servicio DirSync comienza a sincronizar los contactos de la lista de teléfonos de BroadWorks Group en el almacenamiento exclusivo por contacto de grupo en el servicio de contacto de Webex.
Durante el aprovisionamiento, el grupo empresarial del usuario debe almacenarse en el directorio de Webex para indicar el grupo al que pertenece este usuario. La asociación del usuario con un grupo de BroadWorks en el directorio de Webex permite que la aplicación Webex realice la búsqueda de contactos en el almacenamiento del grupo de servicio de contacto para el grupo específico del usuario.
La característica requiere que los suscriptores de Webex para BroadWorks se aprovisionen en Webex con el ID de grupo empresarial de BroadWorks.
El ID de grupo empresarial de BroadWorks se puede aprovisionar para los usuarios de Cisco BroadWorks a través de los siguientes métodos:
Webex para usuarios de Cisco BroadWorks
Aprovisionamiento de API públicas como ‘spEnterpriseGroupId’
El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada a la API.
Aprovisionamiento de flujo o autoactivación
El ID de grupo empresarial de BroadWorks se recuperará automáticamente de BroadWorks.
Usuarios o entidades de llamadas solo de BroadWorks
No procede. No es necesario sincronizar el ID de grupo empresarial de BroadWorks para estos usuarios.
Registros de llamadas de BroadWorks | Descripción | Método de aprovisionamiento | Administrar ID de grupo empresarial |
---|---|---|---|
Webex para usuarios de Cisco BroadWorks | Los usuarios están habilitados para Webex para Cisco BroadWorks | API pública | El ID de grupo empresarial de BroadWorks debe pasarse como parámetro spEnterpriseGroupId |
Flujo a través | El ID de grupo empresarial de BroadWorks se recupera automáticamente de BroadWorks | ||
Usuarios que solo llaman de BroadWorks | Llamar a usuarios que no están incorporados a Webex | Sincronización de directorios | No aplicable |
Entidades que llaman que no son usuarios | Por ejemplo, un teléfono de sala de conferencias, máquina de fax, número de grupo de búsqueda | Sincronización de directorios | No aplicable |
Listas telefónicas de BroadWorks | Contactos en las listas de teléfonos de BroadWorks Group | Sincronización de directorios | Los contactos grupales se almacenan en el servicio de contacto de Webex asociado con el grupo específico |
Listas de teléfonos de BroadWorks Enterpsie o persional | Contactos en las listas de teléfonos empresariales o personales | Sincronización de directorios | No aplicable |
La API pública debe actualizarse ANTES de la MIGRACIÓN. La migración no puede completarse hasta que se complete ESTA API. El ID de grupo empresarial de BroadWorks debe pasarse explícitamente en el parámetro spEnterpriseGroupId de la llamada de la API https://developer.webex.com/docs/api/changelog#2023-march Una vez habilitada la característica y como resultado de la próxima sincronización de directorios, los grupos de usuarios empresariales también se mostrarán en Control Hub. La visualización de los grupos en Control Hub para Webex para BroadWorks es puramente informativa en esta etapa. Los administradores de socios y clientes no deben realizar ninguna modificación en los grupos o la pertenencia a grupos en Control Hub, ya que estos cambios no se reflejarán en BroadWorks. La administración del grupo en Control Hub está destinada a ser utilizada por socios que adoptarán las próximas API de administración de contactos. |
Migración y protección del futuro
La progresión de Cisco del cliente de comunicaciones unificadas de BroadSoft es alejarse de UC-One hacia Webex. Hay una progresión correspondiente de los servicios de soporte lejos de la red del proveedor de servicios (excepto para las llamadas) hacia la plataforma en la nube de Webex.
Ya sea que esté ejecutando UC-One SaaS o BroadWorks Collaborate, la estrategia de migración preferida es implementar XSP|ADP nuevos y dedicados para la integración con Webex para Cisco BroadWorks. Puede ejecutar los dos servicios en paralelo mientras migra a los clientes a Webex y, eventualmente, recuperar la infraestructura utilizada para la solución anterior.
Suscripciones de documentos recomendadas
Los artículos del Centro de ayuda de Webex (en help.webex.com) tienen una opción Suscribirse que le permite recibir una notificación por correo electrónico cada vez que se actualice ese artículo.
Le recomendamos que se suscriba a cada uno de los siguientes artículos para asegurarse de no perderse las actualizaciones críticas que afectan a la conectividad de red. Para suscribirse, vaya a cada uno de los siguientes enlaces y, en el artículo que se inicia, haga clic en el botón Suscribirse.
Como mínimo, le recomendamos que se suscriba a la lista anterior. Sin embargo, la mayoría de los artículos y documentos de Webex enumerados en Documentos adicionales tienen una opción de Suscribirse. Para que aparezca esta opción, el artículo debe aparecer en help.webex.com.
No hay opción de suscripción para las páginas de destino de documentación. |
Documentos adicionales
Consulte la siguiente documentación relacionada para obtener más información sobre Webex para Cisco BroadWorks:
Documentos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes documentos y sitios para obtener información sobre Webex para Cisco BroadWorks.
Traiga su propia solución de PSTN para Webex para Cisco BroadWorks: esta solución permite a los proveedores de servicios aprovisionar números de teléfono de su propiedad (en lugar de números proporcionados por Cisco) para que los usuarios los utilicen al entrar a Webex Meetings.
Guía de configuración de Webex para Cisco BroadWorks: describe cómo configurar la aplicación Webex para Webex para Cisco BroadWorks.
- Guía de integración de dispositivos para Webex para Cisco BroadWorks: describe cómo incorporar y prestar servicio a dispositivos Room OS y MPP.
Guía de solución de problemas de Webex para Cisco BroadWorks: contiene información de solución de problemas de Webex para Cisco BroadWorks.
Artículos de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar los siguientes sitios opcionales para obtener más información sobre Webex para Cisco BroadWorks:
Documentación de Webex para Cisco BroadWorks: la página de destino enumera documentos técnicos y artículos opcionales de Webex dirigidos a administradores de socios de Webex para Cisco BroadWorks.
Novedades de Webex para Cisco BroadWorks: obtenga información sobre las últimas características publicadas junto con lo que estará disponible próximamente.
Problemas conocidos y limitaciones: obtenga información sobre los problemas conocidos que hemos identificado en la solución de Webex para Cisco BroadWorks.
Roles de administrador de socios para Webex para BroadWorks y RTM mayorista: este artículo describe cómo asignar roles de administrador de socios para las organizaciones de socios que ofrecen Webex para Cisco BroadWorks. Los roles se utilizan para asignar acceso de administración a la configuración en Partner Hub y Control Hub.
Documentos de Cisco BroadWorks
Los administradores de socios pueden consultar el sitio de Cisco BroadWorks en cisco.com para obtener documentos técnicos que describan cómo implementar la parte de Cisco BroadWorks de la solución:
Artículos de ayuda de Webex
Los siguientes sitios de ayuda de Webex pueden utilizarse para encontrar artículos de Webex que ayuden a los administradores de clientes y usuarios finales a utilizar las características de Webex.
Webex de proveedores de servicios: esta página de destino contiene enlaces con información de introducción y artículos de uso común para los usuarios de la Aplicación de Webex que compraron servicios de Webex de un proveedor de servicios.
Centro de ayuda de Webex: utilice la característica de búsqueda en help.webex.com para buscar artículos adicionales de Webex que describan la aplicación de Webex y la funcionalidad de Webex Meetings. Puede buscar artículos de usuario o administrador.
Documentación del desarrollador
Guía para desarrolladores de Webex for BroadWorks: proporciona información a los desarrolladores que crean aplicaciones que utilizan las API de Webex for BroadWorks.
Puntos de decisión
Consideración | Preguntas para responder | Recursos |
Arquitectura e infraestructura
|
¿Cuántos XSP|ADP? ¿Cómo toman mTLS? |
Planificador de capacidades del sistema Cisco BroadWorks Guía de ingeniería de sistemas de Cisco BroadWorks Referencia CLI de XSP|ADP Este documento |
Aprovisionamiento de clientes y usuarios | ¿Puede afirmar que confía en los correos electrónicos en BroadWorks? ¿Desea que los usuarios proporcionen direcciones de correo electrónico para activar sus propias cuentas? ¿Puede crear herramientas para usar nuestra API? |
Documentos de API públicas en https://developer.webex.com Este documento |
Imagen de marca | ¿Qué color y logotipo desea utilizar? | Artículo de personalización de la aplicación Webex |
Plantillas | ¿Cuáles son los diferentes casos de uso de sus clientes? | Este documento |
Características del suscriptor por cliente/empresa/grupo | Elija el paquete para definir el nivel de servicio por plantilla. Básico, estándar, premium o softphone. | Este documento Matriz de características/paquetes |
autenticación segura | BroadWorks o Webex | Este documento |
Adaptador de aprovisionamiento (para opciones de aprovisionamiento fluidas) | ¿Ya utiliza IM&P integrada, por ejemplo, para UC-One SaaS? ¿Tiene intención de utilizar varias plantillas? ¿Se prevé un caso de uso más frecuente? |
Este documento Referencia CLI del servidor de aplicaciones |
Arquitectura e infraestructura
¿Con qué escala pretendes empezar? Es posible ampliarlo en el futuro, pero su estimación de uso actual debería impulsar la planificación de la infraestructura.
Trabaje con su administrador de cuentas/representante de ventas de Cisco para dimensionar su infraestructura XSP|ADP, de acuerdo con el Planificador de capacidades del sistema de Cisco BroadWorks y la Guía de ingeniería del sistema de Cisco BroadWorks.
¿Cómo realizará Webex conexiones de TLS mutuo con sus XSP|ADP? ¿Directamente al XSP|ADP en una DMZ o a través de un proxy TLS? Esto afecta la administración de sus certificados y las URL que utiliza para las interfaces. (No admitimos conexiones TCP no cifradas al borde de su red).
Aprovisionamiento de clientes y usuarios
¿Qué método de aprovisionamiento de usuarios le conviene más?
Aprovisionamiento de flujo con correos electrónicos de confianza: Al asignar el servicio de “IM&P integrada” en BroadWorks, el suscriptor se aprovisiona automáticamente en Webex.
Si también puede afirmar que las direcciones de correo electrónico del suscriptor en BroadWorks son válidas y exclusivas de Webex, puede utilizar la variante "correo electrónico de confianza" del aprovisionamiento de flujo a través. Las cuentas de Webex del suscriptor se crean y activan sin su intervención; simplemente descargan el cliente e inician sesión.
La dirección de correo electrónico es un atributo clave de usuario en Webex. Por lo tanto, el proveedor de servicios debe proporcionar una dirección de correo electrónico válida para el usuario a fin de aprovisionarla para los servicios de Webex. Esto debe estar en el atributo ID de correo electrónico del usuario en BroadWorks. Le recomendamos que también lo copie en el atributo ID alternativo.
Aprovisionamiento fluido sin correos electrónicos de confianza: Si no puede confiar en las direcciones de correo electrónico del suscriptor, aún puede asignar el servicio de IM&P integrado en BroadWorks a los usuarios de aprovisionamiento en Webex.
Con esta opción, las cuentas se crean cuando asigna el servicio, pero los suscriptores deben proporcionar y validar sus direcciones de correo electrónico para activar las cuentas de Webex.
Autoaprovisionamiento del usuario: Esta opción no requiere la asignación del servicio de IM&P en BroadWorks. Usted (o sus clientes) distribuye un enlace de aprovisionamiento, y los enlaces para descargar los diferentes clientes, con su marca e instrucciones.
Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus cuentas de Webex. Luego descargan el cliente e inician sesión, y Webex obtiene alguna configuración adicional sobre él desde BroadWorks (incluidos sus números principales).
Aprovisionamiento controlado por SP a través de API: Webex expone un conjunto de API públicas que permiten a los proveedores de servicios incorporar el aprovisionamiento de usuarios/suscriptores en sus flujos de trabajo existentes.
Requisitos de aprovisionamiento
En la siguiente tabla, se resumen los requisitos para cada método de aprovisionamiento. Además de estos requisitos, su implementación debe cumplir con los requisitos generales del sistema que se describen en esta guía.
Método de aprovisionamiento | Requisitos |
---|---|
Aprovisionamiento de flujo continuo (Correos electrónicos de confianza o no de confianza) | La API de aprovisionamiento de Webex agrega usuarios existentes de BroadWorks a Webex automáticamente una vez que el usuario cumple con los requisitos y usted activa el servicio IM+P integrado. Hay dos flujos (correos electrónicos de confianza o no de confianza) que usted asigna a través de la plantilla de incorporación en Webex. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Autoaprovisionamiento del usuario | El administrador proporciona a un usuario de BroadWorks existente un enlace al portal de activación de usuarios. El usuario debe iniciar sesión en el portal con las credenciales de BroadWorks y proporcionar una dirección de correo electrónico válida. Una vez validado el correo electrónico, Webex obtiene información adicional del usuario para completar el aprovisionamiento. Requisitos de BroadWorks:
Requisitos de Webex: La plantilla de incorporación incluye la siguiente configuración:
|
Aprovisionamiento controlado por SP a través de API (Correos electrónicos de confianza o no de confianza) | Webex expone un conjunto de API públicas que le permiten incorporar el aprovisionamiento de usuarios a sus flujos de trabajo y herramientas existentes. Existen dos flujos:
Requisitos de BroadWorks:
Requisitos de Webex:
Para utilizar las API, vaya a BroadWorks Subscribers. |
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Locales de idiomas admitidos
Durante el aprovisionamiento, el idioma que se asignó en BroadWorks al primer usuario de administración aprovisionado se asigna automáticamente como la configuración regional predeterminada para esa organización del cliente. Esta configuración determina el idioma predeterminado que se utiliza para los correos electrónicos de activación, las reuniones y las invitaciones a reuniones en esa organización del cliente.
Se admiten versiones locales de lenguaje de cinco caracteres en formato (ISO-639-1)_(ISO-3166). Por ejemplo, en_US corresponde a English_UnitedStates. Si solo se solicita un idioma de dos letras (con formato ISO-639-1), el servicio generará una configuración regional de idioma de cinco caracteres combinando el idioma solicitado con un código de país de la plantilla, es decir, "requestedLanguage_CountryCode"; si no se puede obtener una configuración regional válida, la configuración regional sensata predeterminada utilizada en función del código de idioma requerido.
En la siguiente tabla se enumeran las ubicaciones compatibles y la asignación que convierte un código de idioma de dos letras a una configuración regional de cinco caracteres para situaciones en las que no está disponible una configuración regional de cinco caracteres.
Locales de idiomas admitidos (ISO-639-1)_(ISO-3166) | Si solo hay disponible un código de idioma de dos letras... | |
---|---|---|
Código del idioma (ISO-639-1) ** | En su lugar, utilice la configuración regional sensible predeterminada (ISO-639-1)_(ISO-3166) | |
en_EE. UU. en_AU en_GB en_CA | en | en_EE. UU. |
fr_FR fr_CA | fr | fr_FR |
cs_CZ | cs | cs_CZ |
da_DK | da | da_DK |
de_DE | de | de_DE |
hu_HU | h. | hu_HU |
id_ID | id | id_ID |
it_IT | it | it_IT |
ja_JP | ja ja | ja_JP |
ko_KR | ko | ko_KR |
es_ES es_CO es_MX | es | es_ES |
nl_NL | nl | nl_NL |
nb_NO | nb | nb_NO |
pl_PL | pl | pl_PL |
pt_PT pt_BR | pt. | pt_PT |
ru_RU | ru | ru_RU |
ro_RO | ro | ro_RO |
zh_CN zh_TW | zh | zh_CN |
sv_SE | sv | sv_SE |
ar_SA | ar | ar_SA |
tr_TR | trasiego | tr_TR |
Los sitios de reuniones de Webex no admiten el es_CO, id_ID, nb_NO y pt_PT locales. Para estas locales, Los sitios de Webex Meetings estarán solo en inglés. El inglés es la configuración regional predeterminada para los sitios si se requiere configuración regional no/no válida/no compatible para el sitio. Este campo de idioma se aplica al crear una organización y un sitio de Webex Meetings. Si no se menciona ningún idioma en una publicación o en la API del suscriptor, el idioma de la plantilla se utilizará como idioma predeterminado. |
Imagen de marca
Los administradores de socios pueden utilizar Personalizaciones de marca avanzadas para personalizar la forma en que la aplicación de Webex busca las organizaciones de clientes que administra el socio. Los administradores de socios pueden personalizar la siguiente configuración para asegurarse de que la aplicación de Webex refleje la marca y la identidad de su empresa:
Logotipos de la empresa
Esquemas de color únicos para el modo claro o el modo oscuro
URL de soporte personalizadas
Para obtener más información sobre cómo personalizar la imagen de marca, consulte Configurar personalizaciones avanzadas de imagen de marca.
|
Plantillas de incorporación
Las plantillas de incorporación le permiten definir los parámetros mediante los cuales los clientes y los suscriptores asociados se aprovisionan automáticamente en Webex para Cisco BroadWorks. Puede configurar varias plantillas de incorporación según sea necesario, pero cuando incorpora un cliente, está asociado con una sola plantilla (no puede aplicar varias plantillas a un cliente).
A continuación se enumeran algunos de los parámetros principales de la plantilla.
Paquete
Debe seleccionar un paquete predeterminado al crear una plantilla (consulte Paquetes en la sección Descripción general para obtener detalles). Todos los usuarios que se aprovisionan con esa plantilla, ya sea mediante el flujo o el autoaprovisionamiento, reciben el paquete predeterminado.
Usted tiene control sobre la selección de paquetes para diferentes clientes mediante la creación de varias plantillas y la selección de diferentes paquetes predeterminados en cada una. A continuación, puede distribuir diferentes enlaces de aprovisionamiento o diferentes adaptadores de aprovisionamiento por empresa, según el método de aprovisionamiento del usuario elegido para esas plantillas.
Puede cambiar el paquete de suscriptores específicos desde esta opción predeterminada mediante la API de aprovisionamiento (consulte Documentación de la API de Webex para Cisco BroadWorks o a través del concentrador de socios (consulte Cambiar paquete de usuario en el concentrador de socios).
No puede cambiar el paquete de un suscriptor de BroadWorks. La asignación del servicio de IM&P integrado está activada o desactivada; si el suscriptor tiene asignado este servicio en BroadWorks, la plantilla de Partner Hub asociada con la URL de aprovisionamiento de la empresa de ese suscriptor define el paquete.
¿Revendedor y empresas o proveedor de servicios y grupos?
La forma en que se configura su sistema de BroadWorks tiene un impacto en el flujo a través del aprovisionamiento. Si es revendedor de Empresas, debe habilitar el modo Empresa cuando cree una plantilla.
Si su sistema BroadWorks está configurado en modo Proveedor de servicios, puede dejar desactivado el modo Enterprise en sus plantillas.
Si planea aprovisionar organizaciones de clientes utilizando ambos modos de BroadWorks, debe usar diferentes plantillas para grupos y empresas.
Asegúrese de haber aplicado los parches de BroadWorks necesarios para el aprovisionamiento de flujo a través. Para obtener más información, consulte Parches necesarios con aprovisionamiento de flujo a través. |
Modo de autenticación
Decida cómo desea que los suscriptores se autentiquen cuando se conecten a Webex. Puede asignar el modo mediante la configuración Modo de autenticación de la plantilla de incorporación. En la siguiente tabla se describen algunas de las opciones.
Esta configuración no tiene ningún efecto en el inicio de sesión en el portal de activación de usuarios. Los usuarios que inician sesión en el portal deben introducir su ID de usuario y contraseña de BroadWorks, tal como se configuraron en BroadWorks, independientemente de cómo configure el Modo de autenticación en la plantilla de incorporación. |
Modo de autenticación | BroadWorks | Webex |
Identidad del usuario principal | ID de usuario de BroadWorks | Dirección de correo electrónico |
Fuente de identidad | BroadWorks.
| Identidad común de Cisco |
¿Autenticación multifactor? | No | Requiere IdP de cliente que admita la autenticación multifactor. |
Ruta de validación de credenciales
|
|
|
Para obtener un desglose más detallado del flujo de inicio de sesión de SSO con autenticación directa a BroadWorks, consulte Flujo de inicio de sesión de SSO. |
Codificación UTF-8 con autenticación de BroadWorks
Con la autenticación de BroadWorks, le recomendamos que configure la codificación UTF-8 para el encabezado de autenticación. UTF-8 resuelve un problema que puede ocurrir con contraseñas que utilizan caracteres especiales por lo que el navegador web no codifica los caracteres correctamente. El uso de un encabezado con codificación UTF-8 y codificación base 64 resuelve este problema.
Puede configurar la codificación UTF-8 ejecutando uno de los siguientes comandos de la CLI en XSP o ADP:
XSP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
ADP_CLI/Applications/WebContainer/Tomcat/GeneralSettings> set authenticationEncoding UTF-8
País
Debe seleccionar un país cuando cree una plantilla. Este país se asignará automáticamente como país de la organización para todos los clientes que se aprovisionen con la plantilla en identidad común. Además, el país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex.
Los números de llamada entrante globales predeterminados del sitio se definirán en el primer número de marcado disponible definido en el dominio de telefonía en función del país de la organización. Si el país de la organización no se encuentra en el número de marcado definido en el dominio de telefonía, se utilizará el número predeterminado de esa ubicación.
N.º de S | Ubicación | Código de país | Nombre del país |
---|---|---|---|
1 | AMER | +1 | US, CA |
2 | APAC | +65 | Singapur |
3 | ANZ | +61 | Australia |
4 | Europa, Oriente Medio y África | +44 | Reino Unido |
5 | EURO | +49 | Alemania |
Acuerdos de varios socios
¿Va a sublicenciar Webex para Cisco BroadWorks a otro proveedor de servicios? En este caso, cada proveedor de servicios necesitará una organización de socio distinta en Webex Control Hub para permitirle proporcionar la solución para su base de clientes.
Adaptador y plantillas de aprovisionamiento
Cuando utiliza el aprovisionamiento de flujo, la URL de aprovisionamiento que introduce en BroadWorks se deriva de la plantilla en Control Hub. Puede tener varias plantillas y, por lo tanto, varias URL de aprovisionamiento. Esto le permite seleccionar, empresa por empresa, el paquete que se aplicará a los suscriptores cuando se les otorgue el servicio de IM&P integrado.
Debe considerar si desea establecer una URL de aprovisionamiento a nivel del sistema como una ruta de aprovisionamiento predeterminada y qué plantilla desea utilizar para ello. De esta manera, solo tiene que configurar explícitamente la URL de aprovisionamiento para aquellas empresas que necesitan una plantilla diferente.
Además, tenga en cuenta que es posible que ya esté utilizando una URL de aprovisionamiento a nivel de sistema, por ejemplo, con UC-One SaaS. Si ese es el caso, puede optar por preservar la URL a nivel de sistema para aprovisionar usuarios en UC-One SaaS y anular la opción para aquellas empresas que se muevan a Webex para Cisco BroadWorks. Como alternativa, puede ir en sentido contrario y configurar la URL de nivel de sistema para Webex para BroadWorks, y volver a configurar las empresas que desea mantener en UC-One SaaS.
Las opciones de configuración relacionadas con esta decisión se detallan en Configurar servidor de aplicaciones con URL de servicio de aprovisionamiento.
Proxy del adaptador de aprovisionamiento
Para mayor seguridad, el proxy del adaptador de aprovisionamiento le permite utilizar un proxy HTTP(S) en la plataforma de entrega de aplicaciones para el aprovisionamiento fluido entre el AS y Webex. La conexión proxy crea un túnel TCP de extremo a extremo que retransmite el tráfico entre el AS y Webex, lo que anula la necesidad de que el AS se conecte directamente a la Internet pública. Para conexiones seguras, se puede utilizar TLS.
Esta característica requiere que configure el proxy en BroadWorks. Para obtener detalles, consulte Descripción de la función de proxy del adaptador de aprovisionamiento de Cisco BroadWorks.
Requisitos mínimos
Cuentas
Todos los suscriptores que esté aprovisionando para Webex deben existir en el sistema de BroadWorks que integre con Webex. Puede integrar varios sistemas de BroadWorks si es necesario.
Todos los suscriptores deben tener licencias de BroadWorks y un número primario o una extensión.
Webex utiliza las direcciones de correo electrónico como identificadores principales para todos los usuarios. Si está utilizando el aprovisionamiento de flujo a través de correos electrónicos confiables, sus usuarios deben tener direcciones válidas en el atributo de correo electrónico en BroadWorks.
Si su plantilla utiliza la autenticación de BroadWorks, puede copiar las direcciones de correo electrónico del suscriptor en el atributo ID alternativo de BroadWorks. Esto permite que los usuarios inicien sesión en Webex utilizando sus direcciones de correo electrónico y sus contraseñas de BroadWorks.
Sus administradores deben utilizar sus cuentas de Webex para iniciar sesión en Partner Hub.
No es compatible incorporar un administrador de BroadWorks a Webex para Cisco BroadWorks. Solo puede incorporar usuarios de llamadas de BroadWorks que tengan un número principal o una extensión. Si utiliza el aprovisionamiento fluida, los usuarios también deben tener asignado el servicio de IM&P integrado. |
Servidores en su red y requisitos de software
Instancia(s) de BroadWorks con versión mínima R22. Consulte los requisitos de software de BroadWorks (en este documento) para obtener versiones y parches compatibles. Para obtener más información, consulte Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Las instancias de BroadWorks deben incluir al menos los siguientes servidores:
Servidor de aplicaciones (AS) con la versión anterior de BroadWorks
Servidor de red (NS)
Servidor de perfil (PS)
Servidor(es) XSP|ADP orientado al público o plataforma de entrega de aplicaciones (ADP) que cumplan los siguientes requisitos:
Servicio de autenticación (BWAuth)
Interfaces de acciones y eventos de XSI
DMS (aplicación web de administración de dispositivos)
Interfaz CTI (Intergración de telefonía informática)
TLS 1.2 con un certificado válido (no de firma automática) y cualquier sustancia intermedia necesaria. Requiere el administrador de nivel de sistema para facilitar la búsqueda empresarial.
Autenticación de TLS mutuo (mTLS) para el servicio de autenticación (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Autenticación de TLS mutuo (mTLS) para la interfaz CTI (requiere que la cadena de certificados del cliente de Webex pública esté instalada como anclajes de confianza)
Un servidor XSP/ADP independiente que actúa como un “servidor push de notificaciones de llamadas” (un NPS en su entorno utilizado para enviar notificaciones de llamadas a Apple/Google). Lo llamamos “CNPS” aquí para distinguirlo del servicio en Webex que ofrece notificaciones push para mensajería y presencia).
Este servidor debe estar en R22 o posterior.
Exigimos un servidor XSP/ADP separado para CNPS porque la imprevisibilidad de la carga de Webex para las conexiones en la nube de BWKS podría afectar negativamente al rendimiento del servidor NPS, con el resultado de una mayor latencia de notificación. Consulte la Guía de ingeniería de sistemas de Cisco BroadWorks para obtener más información sobre la escala XSP|ADP.
Plataformas de la aplicación Webex
Para descargar la versión en inglés de la aplicación de Webex, vaya a https://www.webex.com/webexfromserviceproviders-downloads.html. La aplicación Webex está disponible en:
PCs/portátiles Windows
PC/portátiles Apple con MacOS
iOS (tienda Apple)
Android (Play store)
Navegadores web (vaya a https://teams.webex.com/)
Versiones localizadas
Para descargar una versión localizada de la aplicación de Webex, utilice uno de estos enlaces:
https://origin-webex-uat.cisco.com/ko/webexfromserviceproviders-downloads.html (coreano)
https://origin-webex-uat.cisco.com/fr/webexfromserviceproviders-downloads.html (francés)
https://origin-webex-uat.cisco.com/pt/webexfromserviceproviders-downloads.html (Portugués)
https://origin-webex-uat.cisco.com/zh-tw/webexfromserviceproviders-downloads.html (tradicional chino)
https://origin-webex-uat.cisco.com/zh-cn/webexfromserviceproviders-downloads.html (chino simplificado)
https://origin-webex-uat.cisco.com/ja/webexfromserviceproviders-downloads.html (Japón)
https://origin-webex-uat.cisco.com/es/webexfromserviceproviders-downloads.html (España)
https://origin-webex-uat.cisco.com/de/webexfromserviceproviders-downloads.html (alemán)
https://origin-webex-uat.cisco.com/it/webexfromserviceproviders-downloads.html (Italiano)
Teléfonos físicos y accesorios
Teléfonos IP de Cisco:
Teléfono IP Cisco de la serie 6800 con Firmware de varias plataformas
Teléfono IP Cisco serie 7800 con Firmware de varias plataformas
Teléfono IP Cisco serie 8800 con Firmware de varias plataformas
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/ip-phones/multiplatform-firmware.html para obtener más información y modelos.
Admitimos teléfonos de terceros de la misma manera que con otras integraciones de BroadWorks. Sin embargo, todavía no tienen contactos ni integración de presencia con Webex para Cisco BroadWorks.
Adaptadores:
Adaptador de teléfono analógico multiplataforma de Cisco ATA 191
Adaptador de teléfono analógico multiplataforma de Cisco ATA 192
Consulte https://www.cisco.com/c/en/us/products/unified-communications/ata-190-series-analog-telephone-adapters/index.html para obtener más información y modelos.
Auriculares:
Auriculares de Cisco de la serie 500
Consulte https://www.cisco.com/c/en/us/products/collaboration-endpoints/headset-500-series/index.html para modelos y más información.
Dispositivos del SO de Room:
Series Webex Room y Room Kit
Serie de escritorios de Webex
Serie de tableros de Webex
Integración de dispositivos
Para obtener detalles sobre cómo incorporar y prestar servicio a dispositivos Room OS y MPP para Webex for Cisco BroadWorks, consulte la Guía de integración de dispositivos para Webex for Cisco BroadWorks.
Perfiles de dispositivos
A continuación se muestran los archivos DTAF que necesita cargar en sus servidores de aplicaciones para admitir la aplicación Webex como cliente de llamadas. Son los mismos archivos DTAF que se utilizan para UC-One SaaS; sin embargo, hay un nuevo config-wxt.xml.template
archivo que se utiliza para la aplicación de Webex.
Para descargar los perfiles de dispositivos más recientes, vaya al sitio Descargas de software de la plataforma de entrega de aplicaciones para obtener los archivos DTAF más recientes. Estas descargas funcionan tanto para ADP como para XSP.
Nombre del cliente | Tipo de perfil del dispositivo y nombre del paquete |
---|---|
Plantilla móvil de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Móvil DTAF: Archivo de configuración: |
Plantilla de tableta de Webex |
Tipo de perfil de identidad/dispositivo: Conectar - Tableta DTAF: Archivo de configuración: |
Plantilla de escritorio de Webex |
Tipo de perfil de identidad/dispositivo: Business Communicator - PC DTAF: Archivo de configuración: |
Identificar/perfil del dispositivo
Todos los usuarios de Webex para Cisco BroadWorks deben tener un Perfil de identidad/dispositivo asignado en BroadWorks que utilice uno de los perfiles de dispositivo anteriores para realizar llamadas mediante la aplicación Webex. El perfil proporciona la configuración que permite al usuario realizar llamadas.
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks
Plantee una solicitud de servicio con su agente de incorporación o con el TAC de Cisco para aprovisionar Cisco OAuth para su cuenta de Federación de proveedores de identidad de Cisco.
Utilice el siguiente título de solicitud para las características respectivas:
XSP|ADP AuthService Configuration' para configurar el servicio en XSP|ADP.
"Configuración de NPS para la configuración del proxy de autenticación" para configurar NPS de modo que utilice el proxy de autenticación.
Sincronización de UUID de usuario de CI' para la sincronización de UUID de usuario de CI. Para obtener más detalles sobre esta característica, consulte: Soporte de Cisco BroadWorks para CI UUID.
Configure BroadWorks para habilitar Cisco Billing para las suscripciones de BroadWorks y Webex Para BroadWorks.
Cisco le proporciona un ID de cliente OAuth, un secreto de cliente y un token de actualización que es válido durante 60 días. Si el token caduca antes de utilizarlo, puede enviar otra solicitud.
Si ya obtuvo credenciales del proveedor de servicios de identidad de Cisco OAuth, complete una nueva solicitud de servicio para actualizar sus credenciales. |
Certificados de pedido
Requisitos de certificados para la autenticación de TLS
Necesitará certificados de seguridad, firmados por una autoridad de certificación conocida e implementados en los XSP|ADP destinados al público, para todas las aplicaciones necesarias. Se utilizarán para admitir la verificación de certificados TLS para toda la conectividad entrante a sus servidores XSP|ADP.
Estos certificados deben incluir su nombre de dominio público totalmente calificado de XSP|ADP como Nombre común del sujeto o Nombre alternativo del sujeto.
Los requisitos exactos para desplegar estos certificados de servidor dependen de cómo se implementen los XSP|ADP destinados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe cargarse el certificado de servidor público firmado por la CA en estos tres casos:
Las CA admitidas públicamente que admite la aplicación Webex para la autenticación se enumeran en Autoridades de certificación admitidas para los servicios híbridos de Webex.
Requisitos del certificado TLS para el proxy de puente TLS
El certificado de servidor firmado públicamente se carga en el proxy.
El proxy presenta este certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
Se puede cargar un certificado firmado por una CA interna en el XSP|ADP.
XSP|ADP presenta este certificado de servidor firmado internamente al proxy.
El proxy confía en la CA interna que firmó el certificado del servidor XSP|ADP.
Requisitos del certificado TLS para el proxy de paso de TLS o XSP|ADP en DMZ
El certificado de servidor firmado públicamente se carga en los XSP|ADP.
Los XSP|ADP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
Requisitos de certificado adicionales para la autenticación de TLS mutuo a través de la interfaz CTI
Al conectarse a la interfaz de CTI, Webex presenta un certificado de cliente como parte de la autenticación de TLS mutuo. El certificado de cadena/CA de certificado del cliente de Webex está disponible para su descarga a través de Control Hub.
Para descargar el certificado:
Inicie sesión en Partner Hub, llegó a
y haga clic en el enlace de descarga del certificado.Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume los requisitos de certificado en estos tres casos:
(Opción) Requisitos de certificado para el proxy de puente TLS
Webex presenta un certificado de cliente firmado públicamente al proxy.
El proxy confía en la CA interna de Cisco que firmó el certificado del cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta el certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions: X509v3 Extended Key Usage: 1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
El CN del certificado interno debe ser
bwcticlient.webex.com
.
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Es posible que las autoridades públicas de certificación no estén dispuestas a firmar certificados con el OID propietario de BroadWorks que se requiere. En el caso de un proxy puente, es posible que se le obligue a utilizar una CA interna para firmar el certificado de cliente que el proxy presenta al XSP|ADP.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
El ClientIdentity del servidor de aplicaciones contiene el CN del certificado de cliente firmado internamente que el proxy presenta al XSP|ADP.
(Opción) Requisitos de certificados para el proxy de paso de TLS o XSP|ADP en DMZ
Webex presenta un certificado de cliente firmado por una CA interna de Cisco a los XSP|ADP.
Los XSP|ADP confían en la CA interna de Cisco que firmó el certificado de cliente. Puede descargar esta CA/cadena desde Control Hub y agregarla al almacén de confianza del proxy. El certificado del servidor XSP|ADP firmado públicamente también se carga en los XSP|ADP.
Los XSP|ADP presentan los certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados de servidor de XSP|ADP.
El servidor de aplicaciones ClientIdentity contiene el CN del certificado de cliente firmado por Cisco que Webex presenta al XSP|ADP.
Prepare su red
Para obtener más información sobre las conexiones que utiliza Webex para Cisco BroadWorks, consulte: Requisitos de red para Webex para Cisco BroadWorks. Este artículo tiene la lista de direcciones IP, puertos y protocolos necesarios para configurar las reglas de entrada y salida del firewall.
Requisitos de red para los servicios de Webex
Las tablas anteriores del firewall de reglas de entrada y salida documentan solo las conexiones específicas de Webex para Cisco BroadWorks. Para obtener información general sobre las conexiones entre la aplicación Webex y la nube de Webex, consulte Requisitos de red para los servicios de Webex. Este artículo es genérico para Webex, pero la siguiente tabla identifica las diferentes secciones del artículo y lo relevante que es cada sección para Webex para Cisco BroadWorks.
Sección del artículo sobre requisitos de red | Pertinencia de la información |
---|---|
Resumen de los tipos de dispositivos y protocolos para los que Webex proporciona soporte | Mensaje informativo |
Protocolos de transporte y cifrado para aplicaciones y dispositivos de Webex inscritos en la nube | Mensaje informativo |
Debe leer | |
Debe leer | |
Dominios y URL a los que se debe acceder para los servicios de Webex | Debe leer |
Opcional | |
Opcional | |
Opcional | |
Requisitos de red para los servicios de Webex basados en SIP | Opcional |
Opcional | |
Resumen de otros servicios híbridos de Webex y documentación | Opcional |
Servicios de Webex para clientes de FedRAMP | No disponible |
Información adicional
Para obtener más información, consulte el Informe técnico sobre firewall de la aplicación de Webex (PDF).
Soporte de redundancia de BroadWorks
Los servicios en la nube de Webex y las aplicaciones de cliente de Webex que necesitan acceder a la red del socio admiten totalmente la redundancia de Broadworks XSP|ADP proporcionada por el socio. Cuando un XSP|ADP o sitio no está disponible por mantenimiento planificado o por motivos no planificados, los servicios y aplicaciones de Webex pueden avanzar a otro XSP|ADP o sitio proporcionado por el socio para completar una solicitud.
Topología de red
Los XSP|ADP de Broadworks pueden implementarse directamente en Internet o pueden residir en una DMZ con un elemento de equilibrio de carga como el F5 BIG-IP. Para proporcionar redundancia geográfica, los XSP|ADP pueden implementarse en dos (o más) centros de datos, cada uno con un equilibrador de carga, cada uno con una dirección IP pública. Si los XSP|ADP están detrás de un equilibrador de carga, los microservicios y la aplicación de Webex solo ven la dirección IP del equilibrador de carga y Broadworks parece tener solo un XSP|ADP, incluso si hay varios XSP|ADP detrás.
En el ejemplo siguiente, los XSP|ADP se implementan en dos sitios, el sitio A y el sitio B. Hay dos XSP|ADP encabezados por un equilibrador de carga en cada sitio. El centro A tiene XSP|ADP1 y XSP|ADP2 delante de LB1, y el centro B tiene XSP|ADP3 y XSP|ADP4 delante de LB2. Solo los niveladores de carga están expuestos en la red pública, y los XSP|ADP están en las redes privadas DMZ.
Servicios en la nube de Webex
Configuración de DNS
Los microservicios en la nube de Webex deben ser capaces de encontrar los servidores XSP|ADP de Broadworks para conectarse a las interfaces de Xsi, el servicio de autenticación y CTI.
Los microservicios en la nube de Webex realizarán una búsqueda A/AAAA de DNS del nombre de host XSP|ADP configurado y se conectarán a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP. Si se devuelven varias direcciones IP, se seleccionará la primera IP de la lista. Actualmente, la búsqueda de SRV no es compatible.
Ejemplo: El registro A de DNS del partner para el descubrimiento de equilibradores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin.
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (Centro A) |
R |
|
| Puntos a LB2 (Centro B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Conmutación por error
Cuando los microservicios de Webex envían una solicitud al equilibrador de carga/XSP|ADP y la solicitud falla, pueden suceder varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si se devuelve un código de error (HTTP 5xx), los microservicios de Webex marcan la IP como bloqueada e inmediatamente realizan un avance de ruta a la siguiente IP.
Si no se recibe ninguna respuesta HTTP en 2 segundos, el tiempo de espera de la solicitud y los microservicios de Webex marcan la IP como bloqueada y realizan un avance de ruta a la siguiente IP.
Cada solicitud se prueba 3 veces antes de que se notifique un fallo al microservicio.
Cuando una IP está en la lista de bloqueados, no se incluirá en la lista de direcciones para probar al enviar una solicitud a un XSP|ADP. Después de un período de tiempo predeterminado, una IP bloqueada caduca y vuelve a la lista para intentarlo cuando se realiza otra solicitud.
Si todas las direcciones IP están bloqueadas, el microservicio intentará enviar la solicitud seleccionando al azar una dirección IP de la lista bloqueada. Si se realiza correctamente, esa dirección IP se elimina de la lista bloqueada.
Estado
El estado de la conectividad de los servicios en la nube de Webex a los XSP|ADP o niveladores de carga se puede ver en Control Hub. En un grupo de llamadas de BroadWorks, se muestra un estado de conexión para cada una de estas interfaces:
XSI Actions
XSI Events
Servicio de autenticación
El estado de conexión se actualiza cuando se carga la página o durante las actualizaciones de entrada. Los estados de las conexiones pueden ser:
Verde: Cuando se puede acceder a la interfaz en una de las IP de la búsqueda de registros A.
Rojo: Cuando no se puede acceder a todas las direcciones IP de la búsqueda de registros A y la interfaz no está disponible.
Los siguientes servicios utilizan los microservicios para conectarse a los XSP|ADP y se ven afectados por la disponibilidad de la interfaz de XSP|ADP:
Inicio de sesión en la aplicación de Webex
Actualización de tokens de la aplicación Webex
Activación automática/correo electrónico no confiable
Comprobación del estado del servicio de Broadworks
Aplicación de Webex
Configuración de DNS
La aplicación Webex accede a los servicios de Interfaz de servicios xtended (XSI-Actions & XSI-Events) y Device Management Service (DMS) en XSP|ADP.
Para encontrar el servicio de XSI, la aplicación de Webex realiza una búsqueda de SRV de DNS _xsi-client._tcp.<webex app xsi domain>
. El SRV señala la URL configurada para los hosts XSP|ADP o los equilibradores de carga para el servicio XSI. Si la búsqueda de SRV no está disponible, la aplicación de Webex volverá a la búsqueda de A/AAAA.
El SRV puede resolverse a varios destinos A/AAAA. Sin embargo, cada registro A/AAAA debe asignarse solo a una dirección IP única. Si hay varios XSP|ADP en una DMZ detrás del dispositivo de nivelador de carga/borde, se requiere que el nivelador de carga esté configurado para mantener la persistencia de sesión a fin de enrutar todas las solicitudes de la misma sesión al mismo XSP|ADP. Exigimos esta configuración porque los XSI-event heartbeats del cliente deben ir al mismo XSP|ADP que se utiliza para establecer el canal del evento.
En el ejemplo 1, el registro A/AAAA para webex-app-XSP|ADP.example.com no existe y no es necesario. Si su DNS requiere que se defina un registro A/AAAA, solo se debe devolver 1 dirección IP. Independientemente de ello, el SRV aún debe definirse para la aplicación de Webex. Si la aplicación de Webex utiliza el nombre A/AAAA que se resuelve en más de una dirección IP, o si el equilibrador de carga/elemento de borde no mantiene la persistencia de la sesión, el cliente finalmente envía latidos cardíacos a un XSP|ADP donde no estableció un canal de eventos. Esto provoca que el canal se rompa y también que el tráfico interno sea significativamente mayor, lo que afecta al rendimiento de su grupo de XSP|ADP. Debido a que la nube de Webex y la aplicación de Webex tienen diferentes requisitos en la búsqueda de registros A/AAAA, debe utilizar un FQDN separado para la nube de Webex y la aplicación de Webex para acceder a sus XSP|ADP. Como se muestra en los ejemplos, la nube de Webex utiliza Un registro |
Ejemplo 1: varios XSP|ADP, cada uno detrás de equilibradores de carga independientes
En este ejemplo, el SRV apunta a mutilar los registros A y cada registro A apunta a un equilibrador de carga diferente en un sitio diferente. La aplicación de Webex siempre utilizará la primera dirección IP de la lista y solo se moverá al siguiente registro si la primera está desactivada.
A continuación se muestra un ejemplo de registros SRV.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
SRV |
|
| Descubrimiento de cliente de la interfaz de Xsi |
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Ejemplo 2: varios ADP|XSP detrás de un único equilibrador de carga (con puente TLS)
Para la solicitud inicial, el equilibrador de carga selecciona un XSP|ADP aleatorio. Ese XSP|ADP devuelve una cookie que la aplicación de Webex incluye en solicitudes futuras. Para solicitudes futuras, el equilibrador de carga utiliza la cookie para enrutar la conexión al XSP|ADP correcto, asegurándose de que el canal del evento no se rompa.
Tipo de registro | Grabar | Destino | Propósito |
---|---|---|---|
SRV |
|
| Equilibrador de carga |
R | LB.ejemplo.com |
| Dirección IP del equilibrador de carga (los XSP|ADP están detrás del equilibrador de carga) |
URL DE DMS
Durante el proceso de conexión, la aplicación de Webex también recuperará la URL de DMS para descargar su archivo de configuración. El host en la URL se analizará y la aplicación Webex realizará una búsqueda de DNS A/AAAA del host para conectarse al XSP|ADP que aloja el servicio de DMS.
Ejemplo: Registro A de DNS para el descubrimiento de balanceadores de carga/servidor XSP|ADP de Internet equilibrados Round-Robin de la aplicación Webex para descargar archivos de configuración a través de DMS:
Tipo de registro | Nombre | Destino | Propósito |
---|---|---|---|
R |
|
| Puntos a LB1 (sitio A) |
R |
|
| Puntos a LB2 (sitio B) |
Cualquier referencia a XSP incluye XSP o ADP. |
Cómo encuentra la aplicación de Webex las direcciones XSP|ADP
El cliente intenta localizar los nodos XSP|ADP mediante el siguiente flujo de DNS:
El cliente recupera inicialmente las URL de Xsi-Actions/Xsi-Events desde la nube de Webex (las introdujo al crear el grupo de llamadas de BroadWorks asociado). El nombre de host/dominio Xsi se analiza desde la URL y el cliente realiza la búsqueda de SRV de la siguiente manera:
El cliente realiza una búsqueda SRV para el cliente _xsi._tcp.<xsi domain="">
Si la búsqueda de SRV devuelve uno o más destinos A/AAAA:
El cliente busca A/AAAA esos objetivos y almacena en caché las direcciones IP devueltas.
El cliente se conecta a uno de los targets (y por tanto su registro A/AAAA con una única dirección IP) en función de la prioridad SRV, luego el peso (o al azar si todos son iguales).
Si la búsqueda de SRV no devuelve ningún destino:
El cliente realiza una búsqueda A/AAAA del parámetro raíz Xsi y luego intenta conectarse a la dirección IP devuelta. Podría tratarse de un elemento de borde de equilibrio de carga o del propio servidor XSP|ADP.
Como se ha señalado, el registro A/AAAA debe resolverse a una dirección IP por los mismos motivos.
(Opcional) Posteriormente, puede proporcionar detalles personalizados de XSI-Actions/XSI-Events en la configuración del dispositivo para la aplicación Webex, utilizando las siguientes etiquetas:
<protocols> <xsi> <paths> <root>%XSI_ROOT_WXT%</root> <actions>%XSI_ACTIONS_PATH_WXT%</actions> <events>%XSI_EVENTS_PATH_WXT%</events> </paths> </xsi> </protocols>
Estos parámetros de configuración tienen prioridad sobre cualquier configuración de su grupo de BroadWorks en Control Hub.
Si existen, el cliente se comparará con la dirección XSI original que recibió a través de la configuración del grupo de BroadWorks.
Si se detecta alguna diferencia, el cliente reinicializará su conectividad XSI Actions/XSI Events. El primer paso es realizar el mismo proceso de búsqueda de DNS que se indica en el paso 1, solicitando esta vez una búsqueda del valor en el parámetro %XSI_ROOT_WXT% desde su archivo de configuración.
Asegúrese de crear los registros SRV correspondientes si utiliza esta etiqueta para cambiar las interfaces de Xsi.
Conmutación por error
Durante el inicio de sesión, la aplicación de Webex realiza una búsqueda de SRV de DNS para el cliente _xsi._tcp.<xsi domain="">, crea una lista de hosts y se conecta a uno de los hosts en función de la prioridad de SRV y, a continuación, pondera. Este host conectado se convierte en el seleccionado para todas las solicitudes futuras. A continuación, se abre un canal de evento al organizador seleccionado y se envía regularmente un latido cardíaco para verificar el canal. Todas las solicitudes enviadas después de la primera incluyen una cookie que se devuelve en la respuesta HTTP; por lo tanto, es importante que el equilibrador de carga mantenga la persistencia de la sesión (afinidad) y envíe siempre las solicitudes al mismo servidor XSP|ADP backend.
Si falla una solicitud o una solicitud de latido cardíaco a un organizador, pueden ocurrir varias cosas:
Si el fallo se debe a un error de red (por ejemplo: TCP, SSL), la ruta de la aplicación Webex avanza inmediatamente al siguiente organizador de la lista.
Si se devuelve un código de error (HTTP 5xx), la aplicación de Webex marca esa dirección IP como bloqueada y el enrutamiento avanza al siguiente organizador de la lista.
Si no se recibe una respuesta en un período de tiempo, la solicitud se considera fallida debido al tiempo de espera y las siguientes solicitudes se envían al siguiente organizador. Sin embargo, la solicitud con tiempo de espera se considera fallida. Algunas solicitudes se vuelven a intentar después de un error (con un tiempo de reintento cada vez mayor). Las peticiones de que los supuestos no vitales no sean reprobados.
Cuando un nuevo organizador se prueba correctamente, se convierte en el nuevo organizador seleccionado si el organizador está presente en la lista. Una vez que se pruebe el último organizador de la lista, la aplicación de Webex se trasladará al primero.
En el caso de heartbeat, si hay dos fallas de solicitud consecutivas, la aplicación de Webex reinicializará el canal del evento.
Tenga en cuenta que la aplicación Webex no realiza la recuperación de fallas, y la detección del servicio de DNS solo se realiza una vez al iniciar sesión.
Durante el inicio de sesión, la aplicación de Webex intenta descargar el archivo de configuración a través de la interfaz XSP|ADP/Dms. Realiza una búsqueda de registros A/AAAA del host en la URL de DMS recuperada y se conecta a la primera IP. Primero intentará enviar la solicitud para descargar el archivo de configuración con un token de SSO. Si esto falla por cualquier motivo, lo intentará de nuevo, pero con el nombre de usuario y la contraseña del dispositivo.
Descripción general de la implementación
Los siguientes diagramas representan el orden típico de sus tareas de implementación para los diferentes modos de aprovisionamiento de usuarios. Muchas de las tareas son comunes a todos los modos de aprovisionamiento.
Incorporación de socios para Webex para Cisco BroadWorks
Cada proveedor de servicios o revendedor de Webex para Cisco BroadWorks necesita configurarse como organización de socio para Webex para Cisco BroadWorks. Si ya tiene una organización de socio de Webex, se puede utilizar.
Para completar la incorporación necesaria, debe ejecutar su documentación de Webex Cisco BroadWorks y los nuevos socios deben aceptar el Acuerdo de socio de canal indirecto (ICPA) en línea. Cuando se completen estos pasos, Cumplimiento de Cisco creará una nueva organización de socios en el concentrador de socios (si es necesario) y enviará un correo electrónico con los detalles de autenticación al administrador de registros en su documentación. Al mismo tiempo, el Administrador del programa de activación de socios y/o el Administrador del programa de éxito del cliente se pondrán en contacto con usted para iniciar la incorporación.
Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP
Es necesario que la aplicación NPS se ejecute en un XSP|ADP diferente. Los requisitos para ese XSP|ADP se describen en Configurar notificaciones de llamadas de su red.
Necesita las siguientes aplicaciones/servicios en sus XSP|ADP.
Servicio/Aplicación | Se requiere autenticación | Finalidad del servicio/aplicación |
---|---|---|
Xsi-Events |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, notificaciones de servicio |
Xsi-Acciones |
TLS (el servidor se autentica en los clientes) |
Control de llamadas, acciones |
Administración de dispositivos |
TLS (el servidor se autentica en los clientes) |
Descarga de la configuración de llamadas |
Servicio de autenticación |
TLS (el servidor se autentica en los clientes) |
autenticación segura |
Integración de telefonía informática |
mTLS (cliente y servidor se autentican entre sí) |
Presencia de telefonía |
Aplicación Webview de configuración de llamadas |
TLS (el servidor se autentica en los clientes) |
Expone la configuración de llamadas del usuario en el portal de atención propia dentro de la aplicación Webex |
En esta sección se describe cómo aplicar las configuraciones necesarias para TLS y mTLS en estas interfaces, pero debe consultar la documentación existente para instalar las aplicaciones en sus XSP|ADP.
Requisitos de residencia conjunta
El servicio de autenticación debe residir en conjunto con las aplicaciones Xsi, ya que esas interfaces deben aceptar tokens de larga duración para la autorización de servicio. Se requiere el servicio de autenticación para validar esos tokens.
El servicio de autenticación y Xsi pueden ejecutarse en el mismo puerto si es necesario.
Puede separar los otros servicios/aplicaciones según sea necesario para su escala (granja XSP|ADP de administración de dispositivos dedicada, por ejemplo).
Puede localizar conjuntamente las aplicaciones Xsi, CTI, Servicio de autenticación y DMS.
No instale otras aplicaciones o servicios en los XSP|ADP que se utilizan para integrar BroadWorks con Webex.
No ubique la aplicación NPS con ninguna otra aplicación.
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con validación de token de CI)
Utilice este procedimiento para configurar el servicio de autenticación para que utilice la validación de token de CI con TLS. Este método de autenticación se recomienda si está ejecutando R22 o superior y su sistema lo admite.
El TLS mutuo (mTLS) también es compatible como método de autenticación alternativo para el servicio de autenticación. Si tiene varias organizaciones de Webex que ejecutan el mismo servidor XSP|ADP, debe utilizar la autenticación mTLS porque la validación de token de CI no admite varias conexiones al mismo servicio de autenticación XSP|ADP. Para configurar la autenticación mTLS para el servicio de autenticación en lugar de la validación de token de CI, consulte el Apéndice para ver Configurar servicios (con mTLS para el servicio de autenticación). |
Si actualmente utiliza mTLS para el servicio de autenticación, no es obligatorio que vuelva a configurar para utilizar la validación de token de CI con TLS. |
Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks.
Instale los siguientes parches en cada servidor XSP|ADP. Instale los parches apropiados para su versión:
Para R22:
Para R23:
Para R24: no se requiere parche
Cualquier referencia a XSP incluye XSP o ADP.Instalar el
AuthenticationService
en cada servicio XSP|ADP.Ejecute el siguiente comando para activar la aplicación AuthenticationService en XSP|ADP a la ruta de contexto /authService.
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application AuthenticationService 22.0_1.1123/authService
Ejecute este comando para implementar AuthenticationService en XSP|ADP:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /authServiceBroadWorks SW Manager deploying /authService...
A partir de la compilación 2022.10 de Broadworks, las autoridades de certificados que vienen con Java ya no se incluyen automáticamente en la tienda de confianza de BroadWorks al cambiar a una nueva versión de java. AuthenticationService abre una conexión TLS a Webex para obtener el token de acceso, y debe tener lo siguiente en su almacén de confianza para validar la URL de IDBroker y Webex:
IdenTrust, CA raíz comercial 1
Go Daddy, Autoridad de certificados raíz - G2
Verifique que estos certificados estén presentes en la siguiente CLI
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> get
Si no está presente, ejecute el siguiente comando para importar los fideicomisos de Java predeterminados:
ADP_CLI/System/SSLCommonSettings/Trusts/Defaults> importJavaCATrust
Como alternativa, puede agregar manualmente estos certificados como anclajes de confianza con el siguiente comando:
ADP_CLI/System/SSLCommonSettings/Trusts/BroadWorks> updateTrust <alias> <trustAnchorFile>
Si el ADP se actualiza desde una versión anterior, las autoridades de certificación de la versión anterior se importan automáticamente a la nueva versión y se seguirán importando hasta que se eliminen manualmente.
La aplicación AuthenticationService está exenta de la configuración validatePeerIdentity en ADP_CLI/System/SSLCommonSettings/GeneralSettings, y siempre valida la identidad del par. Consulte el FD de validación de certificados X509 de Cisco Broadworks para obtener más información sobre esta configuración.
Configure los proveedores de identidad ejecutando los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco> get
set clientId client-Id-From-Step1
set enabled true
set clientSecret client-Secret-From-Step1
set ciResponseBodyMaxSizeInBytes 65536
set issuerName <URL>
—Para elURL
, introduzca la URL de IssuerName que se aplica a su grupo de CI. Consulte la siguiente tabla.set issuerUrl <URL>
—Para elURL
, introduzca la IssuerUrl que se aplica a su grupo de CI. Consulte la siguiente tabla.set tokenInfoUrl <IdPProxy URL>
: introduzca la URL de proxy de IdP que se aplica a su grupo de Teams. Consulte la segunda tabla que sigue.
Tabla 1. Establecer emisorNombre y emisorURL Si el grupo de CI es... Establecer emisorNombre y emisorURL en... US-A
UE
US-B
Si no conoce su grupo de CI, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.Tabla 2. Establecer tokenInfoURL Si el grupo de equipos es... Establecer tokenInfoURL en...(URL de proxy de IdP) ACHM
https://broadworks-idp-proxy-a.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
AFRA
https://broadworks-idp-proxy-k.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
APERITIVO
https://broadworks-idp-proxy-r.wbx2.com/broadworks-idp-proxy/api/v1/idp/authenticate
Si no conoce su grupo de Teams, puede obtener la información de los detalles del cliente en la vista de Mesa de ayuda de Control Hub.
Para las pruebas, puede verificar que el tokenInfoURL es válido sustituyendo el "
idp/authenticate
" parte de la URL con "ping
".
Especifique el derecho de Webex que debe estar presente en el perfil de usuario de Webex; para ello, ejecute el siguiente comando:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Scopes> set scope broadworks-connector:user
Configure los proveedores de identidad para Cisco Federation mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/IdentityProviders/Cisco/Federation> get
set flsUrl https://cifls.webex.com/federation
set refreshPeriodInMinutes 60
set refreshToken refresh-Token-From-Step1
Ejecute el siguiente comando para validar que su configuración de FLS esté funcionando. Este comando devolverá la lista de proveedores de identidad:
XSP|ADP_CLI/Applications/AuthService/IdentityProviders/Cisco/Federation/ClusterMap> Get
Configure la administración de tokens mediante los siguientes comandos en cada servidor XSP|ADP:
XSP|ADP_CLI/Applications/AuthenticationService/TokenManagement>
set tokenIssuer BroadWorks
set tokenDurationInHours 720
Generar y compartir claves RSA. Debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP. Esto se debe a los siguientes factores:
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP.Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcione la URL de authService al contenedor web. El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens. En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Eliminar el requisito de autenticación de cliente para el servicio de autenticación (solo R24)
Si tiene configurado el servicio de autenticación con la validación de token de CI en R24, también debe eliminar el requisito de autenticación de cliente para el servicio de autenticación. Ejecute el siguiente comando de la CLI:
ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> set <interfaceIp> <port> AuthenticationService clientAuthReq false
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Interfaz CTI y configuración relacionada
A continuación se muestra el orden de configuración de “inmost to outmost”. Seguir este pedido no es obligatorio.
Configurar el servidor de aplicaciones para las suscripciones CTI
Configurar XSP|ADP para suscripciones CTI autenticadas con mTLS
Abrir puertos de entrada para una interfaz CTI segura
Suscriba su organización de Webex a los eventos de CTI de BroadWorks
Configurar el servidor de aplicaciones para las suscripciones CTI
Actualice ClientIdentity en el servidor de aplicaciones con el nombre común (CN) del certificado de cliente CTI de Webex para Cisco BroadWorks.
Para cada servidor de aplicaciones que esté utilizando con Webex, agregue la identidad del certificado a ClientIdentity de la siguiente manera:
AS_CLI/System/ClientIdentity> add bwcticlient.webex.com
El nombre común del certificado de cliente de Webex para Cisco BroadWorks es |
Configurar TLS y cifrado en la interfaz de CTI
Los niveles de configuración de la interfaz CTI de XSP|ADP son los siguientes:
General = Sistema > Transporte > Interfaces CTI > Interfaz CTI = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de la CLI |
---|---|
Sistema (global) (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/JSSE/Protocols> |
Protocolos de transporte para este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Ciphers> XSP|ADP_CLI/System/SSLCommonSettings/OpenSSL/Protocols> |
Todas las interfaces CTI de este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/Protocols> |
Una interfaz CTI específica en este sistema (R22 y versiones posteriores) | XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> XSP|ADP_CLI/Interface/CTI/CTIServerSSLSettings/Protocols> |
En una instalación nueva, los siguientes cifradores se instalan de forma predeterminada en el nivel del sistema. Si no se configura nada en el nivel de interfaz (por ejemplo, en la interfaz CTI o en la interfaz HTTP), se aplica esta lista de cifrado. Tenga en cuenta que esta lista puede cambiar con el tiempo:
|
Lectura de la configuración de la interfaz TLS CTI en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si requieren un certificado de servidor y si requieren autenticación de cliente.XSP|ADP_CLI/Interface/CTI/CTIServer> get Interface IP Port Secure Server Certificate Client Auth Req ================================================================= 10.155.6.175 8012 true true true
Adición del protocolo TLS 1.2 a la interfaz CTI
La interfaz CTI de XSP|ADP que interactúa con la nube de Webex debe configurarse para TLS v1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp>
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz CTI
Para configurar los cifradores necesarios en la interfaz de CTI:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers>
Introduzca el
get
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> <cipherName>
para agregar un cifrado a la interfaz CTI.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz de CTI, utilizaría:XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Ciphers> add 192.0.2.7 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Anclajes de confianza para la interfaz CTI (R22 y versiones posteriores)
Este procedimiento supone que los XSP|ADP están conectados a Internet o se dirigen a Internet a través de un proxy de transferencia. La configuración del certificado es diferente para un proxy puente (consulte Requisitos del certificado TLS para un proxy puente TLS).
Para cada XSP|ADP de su infraestructura que publique eventos CTI en Webex, haga lo siguiente:
Iniciar sesión en Centro de socios .
Vaya a Settings > BroadWorks Calling y haga clic en Download Webex CA Certificate (Descargar certificado de CA de Webex) para obtener
CombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.
Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
(Opcional) Ejecutar
help updateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot2023
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar los suyos propios siempre que todas las entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
Permitir a los clientes autenticarse con certificados:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/CertificateAuthentication> set allowClientApp true
Agregar interfaz CTI y habilitar mTLS
Agregue la interfaz SSL CTI.
El contexto de la CLI depende de su versión de BroadWorks. El comando crea un certificado de servidor de firma automática en la interfaz y obliga a la interfaz a requerir un certificado de cliente.
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> add <Interface IP> 8012 true true true
Reemplace el certificado y la clave del servidor en las interfaces CTI de XSP|ADP. Necesita la dirección IP de la interfaz CTI para ello; puede leerla en el siguiente contexto:
En BroadWorks R22 y R23:
XSP|ADP_CLI/Interface/CTI/CTIServer> get
A continuación, ejecute los siguientes comandos para reemplazar el certificado de firma automática de la interfaz por su propio certificado y clave privada:
XSP|ADP_CLI/Interface/CTI/CTIServer/SSLSettings/Certificates> sslUpdate <interface IP> keyFile</path/to/certificate key file> certificateFile </path/to/server certificate> chainFile</path/to/chain file>
Reinicie XSP|ADP.
Habilitar el acceso a los eventos de CTI de BroadWorks en Webex
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Debe agregar y validar la interfaz CTI cuando configure sus grupos en Partner Hub. Consulte Configurar su organización de partner en Partner Hub para obtener instrucciones detalladas.
Especifique la dirección CTI mediante la cual Webex puede suscribirse a BroadWorks CTI Events.
Las suscripciones a CTI son por suscriptor y solo se establecen y mantienen mientras ese suscriptor se aprovisiona para Webex para Cisco BroadWorks.
Vista web de configuración de llamadas
Webview (CSWV) de configuración de llamadas es una aplicación alojada en XSP|ADP para permitir que los usuarios modifiquen la configuración de llamadas de BroadWorks a través de una vista web que ven en el cliente de software. Consulte la Guía de la solución de Webview de configuración de llamadas de Cisco BroadWorks.
Webex utiliza esta característica para proporcionar a los usuarios acceso a la configuración de llamadas comunes de BroadWorks que no son nativas de la aplicación Webex.
Si desea que sus suscriptores de Webex para Cisco BroadWorks accedan a la configuración de llamadas más allá de los valores predeterminados disponibles en la aplicación Webex, debe implementar la característica Configuración de llamadas Webview.
Configuración de llamadas Webview tiene dos componentes:
Aplicación Webview de configuración de llamadas, alojada en Cisco BroadWorks XSP|ADP.
La aplicación de Webex, que muestra la configuración de llamadas en una vista web.
Experiencia del usuario
Usuarios de Windows: Haga clic en Configuración de llamadas y, a continuación, en .
Usuarios de Mac: Haga clic en imagen de perfil y, a continuación,
.
Implementar CSWV en BroadWorks
Instalar la configuración de llamadas Webview en XSP|ADP
La aplicación CSWV debe estar en los mismos XSP|ADP que alojan la interfaz de Xsi-Actions en su entorno. Se trata de una aplicación no administrada en XSP|ADP, por lo que debe instalar y desplegar un archivo web.
Inicie sesión en cisco.com y busque "BWCallSettingsWeb" en la sección de descarga de software.
Busque y descargue la versión más reciente del archivo.
Por ejemplo,
BWCallSettingsWeb_1.8.2_1.war
( https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04) era el más reciente en el momento de redactar el presente documento.Instale, active e implemente el archivo web de acuerdo con la Guía de configuración de la plataforma de servicios xtended de Cisco BroadWorks para su versión de XSP|ADP. (La versión R24 es https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/broadworks/Design/XSP/BW-XtendedServicesInterfaceConfigGuide.pdf).
Copie el archivo .war en una ubicación temporal de XSP|ADP, como
/tmp/
.Diríjase al siguiente contexto de CLI y ejecute el comando de instalación:
XSP|ADP_CLI/Maintenance/ManagedObjects> install application /tmp/BWCallSettingsWeb_1.7.5_1.war
El administrador de software de BroadWorks valida e instala el archivo.
[Opcional] Eliminar
/tmp/BWCallSettingsWeb_1.7.5_1.war
(este archivo ya no es necesario).Active la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects> activate application BWCallSettingsWeb 1.7.5 /callsettings
El nombre y la versión son obligatorios para cualquier aplicación, pero para CSWV también debe proporcionar un contextPath porque es una aplicación no administrada. Puede utilizar cualquier valor que no sea utilizado por otra aplicación, por ejemplo,
/callsettings
.Implemente la aplicación Call Settings (Configuración de llamadas) en la ruta de contexto seleccionada:
XSP|ADP_CLI/Maintenance/ManagedObjects> deploy application /callsettings
Ahora puede predecir la URL de configuración de llamadas que especificará para los clientes, de la siguiente manera:
https://<XSP|ADP-FQDN>/callsettings/
Notas:
Debe proporcionar la barra descendente en esta URL cuando la introduzca en el archivo de configuración del cliente.
El XSP|ADP-FQDN debe coincidir con el FQDN de Xsi-Actions, ya que CSWV necesita utilizar Xsi-Actions, y CORS no es compatible.
Repita este procedimiento para otros XSP|ADP en su entorno de Webex para Cisco BroadWorks (si es necesario).
La aplicación Webview de configuración de llamadas ahora está activa en los XSP|ADP.
Configurar la aplicación Webex para utilizar la configuración de llamadas Webview
Para obtener más detalles sobre la configuración del cliente, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Hay una etiqueta personalizada en el archivo de configuración de la aplicación Webex que puede utilizar para configurar la URL de CSWV. Esta URL muestra la configuración de la llamada a los usuarios a través de la interfaz de la aplicación.
<config>
<services>
<web-call-settings target="%WEB_CALL_SETTINGS_TARGET_WXT%">
<url>%WEB_CALL_SETTINGS_URL_WXT%</url>
</web-call-settings>
En la plantilla de configuración de la aplicación Webex en BroadWorks, configure la URL de CSWV en la etiqueta %WEB_CALL_SETTINGS_URL_WXT%.
Si no especifica explícitamente la URL, el valor predeterminado está vacío y la página de configuración de llamadas no es visible para los usuarios.
Asegúrese de tener las plantillas de configuración más recientes para la aplicación Webex (consulte Perfiles de dispositivos).
Establecer el destino de configuración de llamadas web como
csw
:%WEB_CALL_SETTINGS_TARGET_WXT% csw
Configure la URL de configuración de llamadas web para su entorno, por ejemplo:
%WEB_CALL_SETTINGS_URL_WXT% https://yourxsp.example.com/callsettings/
Usted obtuvo este valor al implementar la aplicación CSWV.
El archivo de configuración de cliente resultante debería tener una entrada de la siguiente manera:
<web-call-settings target="csw"> <url>https://yourxsp.example.com/callsettings/</url> </web-call-settings>
Cualquier referencia a XSP incluye XSP o ADP.
Configurar las notificaciones push de llamadas en Webex para Cisco BroadWorks
En este documento, utilizamos el término Call Notifications Push Server (CNPS) para describir una aplicación alojada en XSP o alojada en ADP que se ejecuta en su entorno. Su CNPS funciona con su sistema BroadWorks para estar atento a las llamadas entrantes a sus usuarios, y envía notificaciones de esas llamadas a los servicios de notificación de Google Firebase Cloud Messaging (FCM) o Apple Push Notification Service (APN).
Esos servicios notifican a los dispositivos móviles de Webex para suscriptores de Cisco BroadWorks que tienen llamadas entrantes en Webex.
Para obtener más información acerca de NPS, consulte la Descripción de funciones del servidor de inserción de notificaciones.
Un mecanismo similar en Webex funciona con los servicios de mensajería y presencia de Webex para enviar notificaciones a los servicios de notificación de Google (FCM) o Apple (APNS). Esos servicios, a su vez, notifican a los usuarios móviles de Webex los mensajes entrantes o los cambios de presencia.
En esta sección se describe cómo configurar NPS para el proxy de autenticación cuando el NPS ya no es compatible con otras aplicaciones. Si necesita migrar un NPS compartido para utilizar el proxy de NPS, consulte Actualización de NPS de Cisco BroadWorks para utilizar el proxy de NPShttps://help.webex.com/nl5rir2/. |
Descripción general del proxy de NPS
Para ser compatible con Webex para Cisco BroadWorks, su CNPS debe tener parches para admitir la característica de proxy de NPS, Push Server for VoIP in UCaaS.
La característica implementa un nuevo diseño en el servidor de inserción de notificaciones para resolver la vulnerabilidad de seguridad de compartir claves privadas de certificados de notificación de inserción con proveedores de servicios para clientes móviles. En lugar de compartir certificados y claves de notificación de inserción con el proveedor de servicios, el NPS utiliza una nueva API para obtener un token de notificación de inserción de corta duración de Webex para el backend de Cisco BroadWorks, y utiliza este token para la autenticación con los servicios APN de Apple y Google FCM.
La función también mejora la capacidad del servidor push de notificaciones para enviar notificaciones a dispositivos Android a través de la nueva API HTTPv1 de Google Firebase Cloud Messaging (FCM).
Para obtener más información, consulte la Descripción de funciones de Push Server for VoIP in UCaaS (Servidor de inserción para VoIP en UCaaS).
Los parches de BroadWorks para la función están disponibles en: https://software.cisco.com/download/home/286326302/type/286326345/release/RI.2022.04.
Para el software y los parches de NPS, consulte la sección Prepare su NPS para Webex para Cisco BroadWorks.
Busque y descargue el parche desde la página de descarga de software.
Puede encontrar más información sobre el servidor ADP en https://www.cisco.com/c/en/us/support/unified-communications/broadworks-application-delivery-platform/model.html.
Consideraciones de APNS
Apple ya no ofrecerá soporte para el protocolo binario basado en HTTP/1 en el servicio Apple Push Notification después del 31 de marzo de 2021. Le recomendamos que configure su XSP|ADP para que utilice la interfaz basada en HTTP/2 para las APN. Esta actualización requiere que su XSP|ADP que aloja el NPS ejecute R22 o una versión posterior.
Prepare su NPS para Webex para Cisco BroadWorks
1 | Instale y configure una XSP exclusiva (versión mínima R22) o una plataforma de entrega de aplicaciones (ADP). | ||
2 | Instale los parches del proxy de autenticación de NPS: Parches XSP R22: Parches XSP R23: | ||
3 | Active la aplicación Notification Push Server. | ||
4 | (Para notificaciones de Android) Habilite la API de FCM v1 en el NPS.
| ||
5 | (Para notificaciones de Apple iOS) Habilite HTTP/2 en el NPS.
| ||
6 | Adjunte un soporte técnico del NPS XSP/ADP. | ||
7 | En cada servidor AS, el archivo namedefs en Ejemplo: _pushnotification-client._tcp.qaxsps.broadsoft.com SRV 20 20 443 qa149.vle.broadsoft.com qa149.vle.broadsoft.com IN A 10.193.78.149
|
Qué hacer a continuación
Para instalaciones recientes de un NPS, vaya a Configurar NPS para utilizar el proxy de autenticación
Para migrar una implementación de Android existente a FCMv1, vaya a Migrar NPS a FCMv1
Configurar NPS para que utilice el proxy de autenticación
Esta tarea se aplica a una nueva instalación de NPS, dedicada a Webex para Cisco BroadWorks.
Si desea configurar el proxy de autenticación en un NPS que se comparte con otras aplicaciones móviles, consulte Actualización de Cisco BroadWorks NPS para utilizar el proxy NPS (https://help.webex.com/nl5rir2).
1 | Obtención de credenciales de OAuth para su Webex para Cisco BroadWorks. | |||||||||||||||||||
2 | Cree la cuenta de cliente en el NPS:
Para verificar que los valores que introdujo coincidan con los que recibió, ejecute
| |||||||||||||||||||
3 | Introduzca la URL del proxy de NPS y establezca el intervalo de actualización de tokens (se recomienda 30 minutos):
| |||||||||||||||||||
4 | (Para notificaciones de Android) Agregue el ID de aplicación de Android al contexto de aplicaciones de FCM en el NPS.
| |||||||||||||||||||
5 | (Para notificaciones de Apple iOS) Agregue el ID de aplicación al contexto de aplicaciones de APNS, asegurándose de omitir la tecla de autenticación: configúrela como vacía.
| |||||||||||||||||||
6 | Configure las siguientes URL de NPS:
| |||||||||||||||||||
7 | Configure los siguientes parámetros de conexión NPS con los valores recomendados que se muestran:
| |||||||||||||||||||
8 | Compruebe si el servidor de aplicaciones está filtrando los ID de aplicaciones, ya que es posible que deba agregar las aplicaciones de Webex a la lista de permitidos: | |||||||||||||||||||
9 | Reinicie XSP|ADP: | |||||||||||||||||||
10 | Pruebe las notificaciones de llamadas realizando llamadas desde un suscriptor de BroadWorks a dos usuarios móviles de Webex. Verifique que la notificación de llamada aparezca en dispositivos iOS y Android. |
Migrar NPS a FCMv1
Este tema contiene procedimientos opcionales que puede utilizar en la consola de Google FCM cuando tiene una implementación de NPS existente que necesita migrar a FCMv1. Hay tres procedimientos:
Migrar clientes UC-One a FCMv1: cuando ya tiene clientes UCaaS y necesita migrarlos para utilizar FCMv1.
Migrar clientes SaaS a FCMv1: cuando tiene clientes SaaS existentes y necesita migrarlos para utilizar FCMv1.
Actualizar servidor ADP: al migrar el NPS a un servidor ADP.
Migrar clientes de UC-One a FCMv1
Siga los pasos siguientes en la consola de Google FCM para migrar clientes de UC-One a HTTPv1 de Google FCM.
Si se aplica la marca al cliente, el cliente debe tener el ID de remitente. En la consola de FCM, consulte . La configuración aparece en la tabla de credenciales del proyecto.Para obtener más información, consulte la Guía de marca móvil de Connect en https://www.cisco.com/c/dam/en/us/td/docs/voice_ip_comm/UC-One/UC-One-Collaborate/Connect/Mobile/IandO/ConnectBrandingGuideMobile-R3_8_3.pdf?. Consulte el
|
Inicie sesión en el SDK de administración de FCM en http://console.firebase.google.com.
Seleccione la aplicación Android adecuada.
En la pestaña General, anote el ID del proyecto
Vaya a la ficha Cuentas de servicio para configurar una cuenta de servicio. Puede crear una nueva cuenta de servicio o configurar una ya existente.
Para crear una nueva cuenta de servicio:
Haga clic en el botón azul para crear una nueva cuenta de servicio
Haga clic en el botón azul para generar una nueva clave privada
Descargar clave en una ubicación segura
Para reutilizar una cuenta de servicio existente:
Haga clic en el texto azul para ver las cuentas de servicio existentes.
Identifique la cuenta de servicio que desea utilizar. La cuenta de servicio necesita permiso firebaseadmin-sdk.
A la derecha, haga clic en el menú de la hamburguesa y cree una nueva clave privada.
Descargue el archivo json que contiene la clave y guárdelo en una ubicación segura.
Copie el archivo json en XSP|ADP.
Configure el ID del proyecto y:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add <project id> <path/to/json-key-file> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Projects> get Project ID Accountkey ======================== my_project ********
Configure la aplicación:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add <app id> projectId <project id> ...Done XSP|ADP_CLI/Applications/NotificationPushServer/FCM/Applications> get Application ID Project ID ============================== my_app my_project
Activar FCMv1:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Migrar clientes SaaS a FCMv1
Utilice los siguientes pasos en la consola de Google FCM si desea migrar clientes SaaS a FCMv1.
Asegúrese de haber completado el procedimiento "Configurar NPS para usar proxy de autenticación". |
Deshabilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled false ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.Habilitar FCM:
XSP|ADP_CLI/Applications/NotificationPushServer/FCM> set V1Enabled true ...Done
Ejecute el archivo
bwrestart
para reiniciar XSP|ADP.
Actualizar servidor ADP
Utilice los siguientes pasos en la consola de Google FCM si está migrando el NPS para utilizar un servidor ADP.
Obtenga el archivo JSON desde la consola de Google Cloud:
En la consola de Google Cloud, vaya a la página Cuentas de servicio.
Haga clic en Seleccionar un proyecto, elija su proyecto y haga clic en Abrir.
Busque la fila de la cuenta de servicio para la que desea crear una clave, haga clic en el botón vertical Más y, a continuación, haga clic en Crear clave.
Seleccione un tipo de Clave y haga clic en Crear
El archivo se descarga.
Agregar FCM al servidor de ADP:
Importar el archivo JSON al servidor de ADP mediante el
/bw/install
comando.Conéctese a la CLI de ADP y agregue la clave de proyecto y API:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> add connect /bw/install/google JSON
:A continuación, agregue la aplicación y la clave:
ADP_CLI/Applications/NotificationPushServer/FCM/Applications> add com.broadsoft.ucaas.connect projectId connect-ucaas...Done
Verifique la configuración:
ADP_CLI/Applications/NotificationPushServer/FCM/Projects> g Project ID Accountkey ======================== connect-ucaas ******** ADP_CLI/Applications/NotificationPushServer/FCM/Applications> g Application ID Project ID =================================== com.broadsoft.ucaas.connect connect-ucaas
Configurar su organización de socios en Partner Hub
Configurar sus grupos de BroadWorks
[una vez por grupo]
Esto se hace por las siguientes razones:
Para permitir que la nube de Webex autentique a sus usuarios con BroadWorks (a través del servicio de autenticación alojado en XSP|ADP).
Para permitir que las aplicaciones de Webex utilicen la interfaz de Xsi para el control de llamadas.
Para permitir que Webex escuche eventos CTI publicados por BroadWorks (presencia de telefonía e historial de llamadas).
El asistente de clústeres valida automáticamente las interfaces a medida que las agrega. Puede seguir editando el grupo si alguna de las interfaces no se valida correctamente, pero no puede guardar un grupo si hay entradas no válidas. Evitamos esto porque un grupo mal configurado podría causar problemas difíciles de resolver. |
Lo que debe hacer:
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar grupo.
Esto inicia un asistente en el que proporciona sus interfaces (URL) de XSP|ADP. Puede agregar un puerto a la URL de la interfaz si utiliza un puerto no estándar.
Asigne un nombre a este grupo y haga clic en Siguiente.
El concepto de clúster aquí es simplemente una colección de interfaces, normalmente colgadas en un servidor o granja XSP|ADP, que permiten a Webex leer información de su servidor de aplicaciones (AS). Es posible que tenga un XSP|ADP por grupo de AS, varios XSP|ADP por grupo o varios grupos de AS por XSP|ADP. Los requisitos de escala para su sistema BroadWorks están fuera de alcance aquí.
(Opcional) Introduzca un Nombre de cuenta y una Contraseña de usuario de BroadWorks que sepa que está dentro del sistema de BroadWorks al que se está conectando a Webex y, a continuación, haga clic en Siguiente.
Las pruebas de validación pueden utilizar esta cuenta para validar las conexiones a las interfaces del clúster.
Agregue sus URL de acciones de XSI y eventos de XSI.
Opcional. Actualice la URL DAS con la URL del servicio de activación de dispositivos.
Opcional. Marque la casilla de verificación Activar autenticación directa de BroadWorks si desea que los inicios de sesión en BroadWorks sean directos a BroadWorks. De lo contrario, la autenticación para BroadWorks se proxie a través del servicio de proxy de IdP alojado en Webex.
Esta casilla de verificación afecta a estas situaciones de inicio de sesión:
Inicio de sesión en el portal de activación de usuarios: los usuarios deben introducir sus credenciales de BroadWorks al iniciar sesión en el portal. La configuración anterior determina si el inicio de sesión es directo a BroadWorks o se realiza a través del proxy IdP.
Inicio de sesión del cliente: si la autenticación de BroadWorks está configurada en la plantilla Incorporación, la configuración anterior determina si el inicio de sesión del cliente en la aplicación Webex es directo a BroadWorks o está proxied a través del proxy IdP.
Haga clic en Siguiente.
En la página Interfaz de CTI, realice lo siguiente:
Agregue la URL de CTI y el Puerto para la interfaz de CTI a la que desea conectarse.
Opcional. Habilite la opción Historial de llamadas y, a continuación, introduzca su ID de usuario de BroadWorks. Cuando se selecciona esta opción, los eventos del historial de llamadas de BroadWorks se sincronizan con la nube de Webex. Los usuarios pueden ver su historial de llamadas en la aplicación Webex.
Opcional. Habilite la opción Sincronización de no molestar (DND) y, a continuación, introduzca su ID de usuario de BroadWorks. Esta opción sincroniza los eventos de DND entre Webex y BroadWorks, lo que garantiza que la característica funcione de la misma manera en ambas plataformas.
Haga clic en Siguiente.
Agregue la URL del servicio de autenticación.
Seleccione Servicio de autenticación con validación de token de CI.
Esta opción no requiere mTLS para proteger la conexión de Webex, ya que el servicio de autenticación valida correctamente el token de usuario con el servicio de identidad de Webex antes de emitir el token de larga duración al usuario.
Revise las entradas en la pantalla final y, a continuación, haga clic en Crear. Debería ver un mensaje de éxito.
Partner Hub pasa las URL a varios microservicios de Webex que prueban las conexiones a las interfaces suministradas.
Haga clic en Ver grupos para ver el nuevo grupo y si la validación se ha realizado correctamente.
El botón Create (Crear) puede estar desactivado en la pantalla final (vista previa) del asistente. Si no puede guardar la plantilla, indica un problema con una de las integraciones que acaba de configurar.
Implementamos esta comprobación para evitar errores en tareas posteriores. Puede volver a través del asistente mientras configura el despliegue, lo que puede requerir modificaciones en su infraestructura (por ejemplo, XSP|ADP, equilibrador de carga o firewall), como se documenta en esta guía, antes de poder guardar la plantilla.
Comprobación de las conexiones a sus interfaces de BroadWorks
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Ver grupos.
Partner Hub inicia pruebas de conectividad desde los distintos microservicios hacia las interfaces de los clústeres.
Una vez finalizadas las pruebas, la página de lista de clústeres muestra el mensaje de estado junto a cada clúster.
Debería ver los mensajes de Éxito verdes. Si ve un mensaje de Error rojo, haga clic en el nombre del grupo afectado para ver qué configuración está causando el problema.
Opcional. Seleccione un grupo si desea ver la configuración existente para ese grupo, como XSI-Actions, XSI-Events, DAS URL y la configuración de la interfaz CTI.
Configurar las plantillas de incorporación
Las plantillas de incorporación son la forma en que aplicará la configuración compartida a uno o más clientes a medida que los incorpora a través de los métodos de aprovisionamiento. Debe asociar cada plantilla con un grupo (que creó en la sección anterior).
Puede crear tantas plantillas como necesite, pero solo se puede asociar una plantilla con un cliente.
Inicie sesión en Partner Hub (admin.webex.com) con sus credenciales de administrador de socios.
Abra la página Configuración en el menú lateral y busque la configuración de BroadWorks Calling.
Haga clic en Agregar plantilla.
Esto inicia un asistente en el que puede proporcionar la configuración para los clientes que utilizarán esta plantilla.
Utilice el menú desplegable Grupo para elegir el grupo que desea utilizar con esta plantilla.
Introduzca un Nombre de plantilla y, a continuación, haga clic en Siguiente.
Configure su modo de aprovisionamiento mediante estos ajustes recomendados:
Cuadro 3. Configuración de aprovisionamiento recomendada para diferentes modos de aprovisionamiento Nombre de la configuración
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Habilitar el flujo de BroadWorks a través del aprovisionamiento (incluir credenciales de cuenta de aprovisionamiento si está activado**)
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Activado
Proporcione el Nombre de cuenta y la Contraseña de aprovisionamiento según la configuración de BroadWorks.
Desactivado
Crear automáticamente nuevas organizaciones en Control Hub
Activado†
Activado†
Activado†
Dirección de correo electrónico del proveedor de servicios
Seleccione una dirección de correo electrónico en el menú desplegable (puede escribir algunos caracteres para buscar la dirección si es una lista larga).
Esta dirección de correo electrónico identifica al administrador dentro de su organización de socio, al que se le otorgará acceso de administrador delegado a cualquier nueva organización de cliente creada con la plantilla de incorporación.
País
Elija el país que utiliza para esta plantilla.
El país que elija coincide con las organizaciones de clientes que se crearon con esta plantilla con una región en particular. Actualmente, la región podría ser (EMEAR) o (América del Norte y resto del mundo). Consulte las asignaciones de país a región en esta hoja de cálculo.
El país de la organización determinará los números de llamada entrante globales predeterminados para la PSTN de Cisco en los sitios de reuniones de Webex. Para obtener más información, consulte la sección País de la página de ayuda.
Modo de BroadWorks Enterprise active
Habilite esta opción si los clientes que proporciona con esta plantilla son empresas de BroadWorks.
Si son grupos, deje este interruptor apagado.
Si tienes una mezcla de empresas y grupos en tu BroadWorks, debes crear diferentes plantillas para esos distintos casos.
Notas de la tabla:
† Este conmutador garantiza que se cree una nueva organización de cliente si el dominio de correo electrónico de un suscriptor no coincide con una organización de Webex existente.
Esto siempre debe estar activado, a menos que esté utilizando un proceso manual de pedidos y cumplimiento (a través de Cisco Commerce Workspace) para crear organizaciones de clientes en Webex (antes de comenzar a aprovisionar usuarios en esas organizaciones). Esa opción suele denominarse el modelo de "Aprovisionamiento híbrido" y está fuera del alcance de este documento.
** "Cuenta de aprovisionamiento" se refiere a la cuenta de administrador a nivel de sistema de BroadWorks. En BroadWorks, necesita una cuenta de administrador con estos atributos: Tipo de administrador=Aprovisionamiento, Solo lectura=Desactivado.
Seleccione el paquete de servicios predeterminado para los clientes que utilicen esta plantilla (consulte Paquetes en la sección Descripción general); ya sea Básico, Estándar, Premium o Softphone.
Puede anular esta configuración para usuarios individuales a través de Partner Hub.
Opcional. Marque Deshabilitar llamadas gratuitas de Cisco Webex si desea deshabilitar las llamadas de Webex.
Para Configuración para entrar a la reunión, seleccione una de las siguientes opciones:
Números de llamada entrante de Cisco (PSTN)
Números de llamada entrante proporcionados por el socio (BYoPSTN): si selecciona esta opción, consulte la Guía de solución Traiga su propia PSTN para Webex para Cisco BroadWorks para obtener información detallada sobre cómo configurar esta opción.
Haga clic en Siguiente.
Existen dos enfoques para aprovisionar a los suscriptores con respecto a cómo se verifican sus identidades: mediante correos electrónicos confiables o no confiables.
En el flujo de trabajo de correo electrónico de confianza, los usuarios proporcionan direcciones de correo electrónico al socio que las agrega en BroadWorks. Como socio, usted es responsable de aprovisionar la dirección de correo electrónico como parte del método de flujo a través o de la API.
Se recomienda encarecidamente utilizar el método de aprovisionamiento de confianza porque garantiza que todos los suscriptores sean completamente aprovisionados por usted como socio y que no se requiera ninguna acción por parte de los usuarios finales.
En el caso de correo electrónico no confiable, los usuarios deben verificar sus correos electrónicos antes del aprovisionamiento, o los usuarios pueden autoactivarse.
En el caso No confiable, hay varios modos de aprovisionamiento basados en la configuración de verificación de la siguiente tabla:
Tabla 4. Configuración recomendada de verificación del usuario para los modos de aprovisionamiento no confiables Nombre de la configuración
Aprovisionamiento fluido sin correos electrónicos
Autoaprovisionamiento del usuario
Aprovisionar primero al administrador
Recomendado*
No aplicable
Permitir que los usuarios se activen automáticamente
No aplicable
Obligatorio
Notas de la tabla:
* Cada organización del cliente en Webex debe tener al menos un usuario con rol de administrador. El primer usuario al que asigne IM&P integrada en BroadWorks asume la función de administrador del cliente si se crea una nueva organización del cliente en Webex. Como proveedor de servicios, es posible que desee controlar quién obtiene la función. Al comprobar esta configuración, se evita que los usuarios completen la activación hasta que se active el primer usuario que aprovisionó. Si desmarca esta configuración, el primer usuario que se active en la nueva organización se convierte en el administrador del cliente.
Haga clic en Siguiente.
Seleccione el modo de autenticación predeterminado (ya sea Autenticación de BroadWorks o Autenticación de Webex) para iniciar sesión del usuario en Webex.
Esta configuración no tiene ningún efecto en el inicio de sesión del usuario en el portal de activación de usuarios. Los usuarios deben utilizar su ID de usuario y contraseña de BroadWorks al iniciar sesión en el portal, independientemente de cómo esté configurada la plantilla de incorporación.
Esta configuración se aplicará solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan aplicar una nueva configuración de autenticación a las organizaciones de clientes existentes, se aplicará la configuración existente para que los usuarios existentes no pierdan el acceso. Para cambiar el modo de autenticación para las organizaciones de clientes existentes, debe abrir un ticket con el TAC de Cisco.(Consulte Modo de autenticación en la sección Preparar su entorno).
Haga clic en Siguiente.
En Preferencias, configure lo siguiente:
Elija si desea Rellenar previamente las direcciones de correo electrónico del usuario en la página de inicio de sesión.
Solo debe utilizar esta opción si ha seleccionado Autenticación de BroadWorks y también ha colocado las direcciones de correo electrónico de los usuarios en el atributo ID alternativo de BroadWorks. De lo contrario, tendrán que usar su nombre de usuario de BroadWorks. La página de inicio de sesión ofrece una opción para cambiar de usuario, si es necesario, pero esto puede provocar problemas de inicio de sesión.
Si desea activar la sincronización de directorios, configure la opción Enable phone directory sync for all new customer organizations (Activar la sincronización de directorios telefónicos para todas las organizaciones de clientes nuevas).
Esta opción permite que Webex lea los contactos de BroadWorks en la organización del cliente, para que los usuarios puedan encontrarlos y llamarlos desde la aplicación Webex.
Introduzca un administrador de socios.
Este nombre se utiliza en el mensaje de correo electrónico automatizado de Webex, que invita a los usuarios a validar sus direcciones de correo electrónico.
Asegúrese de que la opción Aprovisionamiento de organizaciones existentes esté activada (la configuración predeterminada está activada).
Haga clic en Siguiente.
Revise sus entradas en la pantalla final. Puede hacer clic en los controles de navegación en la parte superior del asistente para volver y cambiar cualquier detalle. Haga clic en Crear.
Debería ver un mensaje de éxito.
Haga clic en Ver plantillas y debería ver la nueva plantilla listada con cualquier otra plantilla.
Haga clic en el nombre de la plantilla para modificarla o eliminarla, si es necesario.
No es necesario que vuelva a introducir los detalles de la cuenta de aprovisionamiento. Los campos de contraseña vacía/confirmación de contraseña están ahí para cambiar las credenciales si es necesario, pero déjelas vacías para conservar los valores que proporcionó al asistente.
Agregue más plantillas si tiene diferentes configuraciones compartidas que desea proporcionar a los clientes.
Mantenga abierta la página Ver plantillas, ya que es posible que necesite detalles de plantillas para una tarea a continuación.
Configurar el servidor de aplicaciones con la URL del servicio de aprovisionamiento
Esta tarea solo es necesaria para el flujo a través del aprovisionamiento. |
Servidor de aplicaciones de parches (solo R22, R23 y R24)
Si aún no lo ha hecho, aplique el siguiente parche que se aplique a su versión:.
Para R22:
AP.as.22.0.1123.ap373197
Para R23:
AP.as.23.0.1075.ap373197
Para R24:
AP.as.24.0.944.ap384177
Para obtener una lista completa de los parches de BroadWorks que forman el requisito para implementar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia.Cambiar a la
Maintenance/ContainerOptions
contexto.Habilite el parámetro URL de aprovisionamiento:
/AS_CLI/Maintenance/ContainerOptions> add provisioning bw.imp.useProvisioningUrl true
Obtener las URL de aprovisionamiento de Partner Hub
Consulte la Guía de administración de la interfaz de línea de comandos de Cisco BroadWorks Application Server para obtener más detalles (Interfaz > Mensajería y servicio > MI y P integrados) de los comandos de AS.
Inicie sesión en Partner Hub y vaya a
.Haga clic en Ver plantillas.
Seleccione la plantilla que está utilizando para aprovisionar a los suscriptores de esta empresa/grupo en Webex.
Los detalles de la plantilla se muestran en un panel flyout a la derecha. Si aún no ha creado una plantilla, debe hacerlo antes de poder obtener la URL de aprovisionamiento.
Copie la URL del adaptador de aprovisionamiento.
Repita esto para otras plantillas si tiene más de una.
(Opción) Configurar parámetros de aprovisionamiento en todo el sistema en el servidor de aplicaciones
Es posible que no desee configurar el dominio de servicio y aprovisionamiento en todo el sistema si utiliza UC-One SaaS. Consulte Puntos de decisión en la sección Prepare su entorno. |
Inicie sesión en el servidor de aplicaciones y configure la interfaz de mensajería.
AS_CLI/Interface/Messaging> set provisioningUrl provisioningURL
AS_CLI/Interface/Messaging> set provisioningUserId provisioning_account_name
AS_CLI/Interface/Messaging> set provisioningPassword provisioning_account_password
AS_CLI/Interface/Messaging> set enableSynchronization true
Activar la interfaz de IMP integrada:
/AS_CLI/Service/IntegratedIMP> set serviceDomain example.com
/AS_CLI/Service/IntegratedIMP/DefaultAttribute> set userAttrIsActive true
Debe introducir el nombre completamente calificado para el |
(Opción) Configurar parámetros de aprovisionamiento por empresa en el servidor de aplicaciones
En la interfaz de usuario de BroadWorks, abra la empresa que desea configurar y vaya a Servicios > MI y P integrados.
Seleccione Usar dominio de servicio e introduzca un valor ficticio (Webex ignora este parámetro. Podría usar
example.com
).Seleccione Usar servidor de mensajería.
En el campo URL, pegue la URL de aprovisionamiento que copió de su plantilla en Partner Hub.
Debe introducir el nombre completamente calificado para el
provisioningURL
como se dio en Partner Hub. Si su servidor de aplicaciones no puede acceder a DNS para resolver el nombre de host, debe crear la asignación en el/etc/hosts
en el AS.En el campo Nombre de usuario, ingrese un nombre para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
Introduzca una contraseña para el administrador de aprovisionamiento. Esto debe coincidir con el valor de la plantilla en Partner Hub.
En Identidad de usuario predeterminada para ID de IM&P, seleccione Principal.
Haga clic en Aplicar.
Repita para otras empresas que desee configurar para el flujo a través del aprovisionamiento.
Datos de aprovisionamiento del usuario
Para obtener información sobre los datos del usuario que se intercambian entre BroadWorks y Webex durante el aprovisionamiento del usuario, consulte Aprovisionamiento del usuario del proveedor de servicios.
API de comprobación previa al aprovisionamiento del socio
La API de comprobación previa al aprovisionamiento ayuda a los administradores y equipos de ventas al comprobar si hay errores antes de aprovisionar un paquete a un cliente o suscriptor. Los usuarios o las integraciones autorizadas por un usuario con la función de administrador total del socio pueden utilizar esta API para garantizar que no haya conflictos ni errores con el aprovisionamiento de paquetes para un determinado cliente o suscriptor.
La API verifica si hay conflictos entre este cliente/suscriptor y los clientes/suscriptores existentes en Webex. Por ejemplo, la API puede generar errores si el suscriptor ya está aprovisionado a un cliente o socio diferente, si la dirección de correo electrónico ya existe para otro suscriptor o si hay conflictos entre los parámetros de aprovisionamiento y lo que ya existe en Webex. Esto le da la oportunidad de corregir esos errores antes de aprovisionar, lo que aumenta la probabilidad de aprovisionar con éxito.
Para obtener más información sobre la API, consulte: Guía para desarrolladores de Webex para mayoristas
Para utilizar la API, vaya a: Compruebe previamente el aprovisionamiento de un suscriptor mayorista
Para acceder a la comprobación previa del documento de aprovisionamiento de suscriptores mayoristas, debe iniciar sesión en el portal de https://developer.webex.com/. |
SSO de socio - SAML
Permite a los administradores de socios configurar el SSO de SAML para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan agregar el SSO de socio a una organización de cliente existente, se conserva el método de autenticación existente para evitar que los usuarios existentes pierdan acceso. Para agregar SSO de socio a una organización existente, debe abrir un ticket con el TAC de Cisco. |
Verifique que el proveedor de servicios de identidad externo cumpla con los requisitos enumerados en la sección Requisitos para proveedores de servicios de identidad de Integración de inicio de sesión único en Control Hub.
Abra una solicitud de servicio con el TAC de Cisco. El TAC debe establecer una relación de confianza entre el proveedor de servicios de identidad externo y el servicio de identidad común de Cisco. .
Si su IdP requiere lapassEmailInRequest
para habilitar, asegúrese de incluir este requisito en la solicitud de servicio. Consulte con su IdP si no está seguro de si esta característica es necesaria.Cargue el archivo de metadatos de CI que TAC proporcionó a su proveedor de servicios de identidad.
Configure una plantilla de incorporación. Para la configuración Modo de autenticación, seleccione Autenticación de socio. Para el ID de entidad de IDP, introduzca el EntityID desde el XML de metadatos de SAML del proveedor de servicios de identidad de terceros.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Muy bien que el usuario pueda iniciar sesión.
SSO de socio: OpenID Connect (OIDC)
Permite a los administradores de socios configurar el SSO de OIDC para las organizaciones de clientes recién creadas. Los socios pueden configurar una única relación de SSO predefinida y aplicar esa configuración a las organizaciones del cliente que administran, así como a sus propios empleados.
Los siguientes pasos para configurar el OIDC del SSO de socio se aplican solo a las organizaciones de clientes recién creadas. Si los administradores de socios intentan modificar el tipo de autenticación predeterminado al OIDC de SSO de socio en un templo existente, los cambios no se aplicarán a las organizaciones del cliente ya incorporadas mediante la plantilla. Para agregar SSO de socio a una organización de cliente existente, debe abrir un ticket con el TAC de Cisco. |
Abra una solicitud de servicio con el TAC de Cisco con los detalles del IDP de OpenID Connect. Los siguientes son atributos obligatorios y opcionales de IDP. El TAC debe configurar el IDP en el CI y proporcionar el URI de redirección que se configurará en el IDP.
Atributo
Obligatorio
Descripción
Nombre de IDP
Sí
El nombre único, pero que no distingue entre mayúsculas y minúsculas, para la configuración del IdP de OIDC podría consistir en letras, números, guiones, subrayado, inclinaciones y puntos y la longitud máxima es de 128 caracteres.
ID de cliente de OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Secreto de cliente OAuth
Sí
Se utiliza para solicitar la autenticación de IdP de OIDC.
Lista de alcances
Sí
Lista de alcances que se utilizarán para solicitar la autenticación de IdP de OIDC, dividida por espacio, por ejemplo, "perfil de correo electrónico de openid" Debe incluir openid y correo electrónico.
Extremo de la autorización
Sí, si no se proporciona discoveryEndpoint
URL del extremo de autorización de OAuth 2.0 del IdP.
tokenEndpoint
Sí, si no se proporciona discoveryEndpoint
URL del extremo token OAuth 2.0 del IdP.
Endpoint de descubrimiento
No
URL del extremo de descubrimiento del IdP para el descubrimiento de extremos de OpenID.
userInfoEndpoint
No
URL del extremo UserInfo del IdP.
Extremo de conjunto de claves
No
URL del extremo del conjunto de claves web JSON del IdP.
Además de los atributos de IDP anteriores, el ID de la organización del socio debe especificarse en la solicitud de TAC.
Configure la URI de redirección en el IDP de la conexión OpenID.
Configure una plantilla de incorporación. Para la configuración del modo de autenticación, seleccione Autenticación de socio con OpenID Connect e introduzca el nombre de IDP proporcionado durante la configuración de IDP como ID de entidad de IDP OpenID Connect.
Cree un usuario nuevo en una nueva organización de cliente que utilice la plantilla.
Es decir, que el usuario puede iniciar sesión mediante el flujo de autenticación de SSO.
Habilitar el identificador de correlación de llamadas
Para ejecutar Webex para Cisco BroadWorks, es necesario que habilite el identificador de correlación de llamadas. Esta configuración es necesaria para muchas características de llamadas, como la grabación de llamadas, la captura de llamadas grupales, el ejecutivo y el asistente ejecutivo.
Utilice la interfaz de línea de comandos para activar la función en todas las interfaces AS y XSP|ADP.
Ejecute los siguientes comandos en las interfaces de AS. Esto permitirá al SV enviar el
X-BroadWorks-Correlation-Info
Encabezado SIP:AS_CLI/Interface/SIP> set sendCallCorrelationIDNetwork true
AS_CLI/Interface/SIP> set sendCallCorrelationIDAccess true
El
enableCallCorrelationID
parámetro asociado con la aplicación Xsi-Actions se utiliza para controlar la inclusión de información de correlación de llamadas en los registros de Xsi-Actions. Se recomienda tenerenableCallCorrelationID
activado mediante el siguiente comando en interfaces XSP|ADP:XSP|ADP_CLI/Applications/Xsi-Actions/GeneralSettings>set enableCallCorrelationID true
Para obtener más información sobre el identificador de correlación de llamadas, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Sincronización de directorios
La sincronización de directorios garantiza que los usuarios de Webex para Cisco BroadWorks puedan utilizar el directorio de Webex para llamar a cualquier entidad que llame desde el servidor de BroadWorks. Cuando esta característica está habilitada, el directorio completo de llamadas del servidor de BroadWorks se sincroniza con el directorio de Webex. Los usuarios pueden acceder al directorio desde la aplicación de Webex y realizar una llamada a cualquier entidad que llame desde el servidor de BroadWorks.
Para activar la sincronización de directorios, vaya a Sincronización de directorios en Webex para Cisco BroadWorks.
El aprovisionamiento de flujo de Webex para Cisco BroadWorks agrega a los usuarios de mensajería y la información de llamadas asociada del servidor de BroadWorks a la plataforma de Webex. Sin embargo, no se incluyen listas telefónicas, usuarios que no tienen mensajería ni entidades que no son usuarios (por ejemplo, un teléfono de sala de conferencias, un fax o un número de grupo de búsqueda). La activación de la sincronización de directorios garantiza que todas las entidades de llamadas se agreguen a la plataforma de Webex. |
Historial de llamadas unificadas
Cuando el historial de llamadas unificado está habilitado, los eventos de llamadas de BroadWorks se sincronizan con la nube de Webex y pasan a formar parte del historial de llamadas y reuniones unificadas de Webex que aparece en la aplicación Webex. Los usuarios pueden ver su propio historial detallado de llamadas y el historial de reuniones desde la aplicación de Webex.
Los administradores a nivel de socio pueden habilitar el historial de llamadas unificado en Partner Hub de forma grupo por grupo. Cuando esta característica está activada, la implementación de BroadWorks sincroniza los siguientes eventos de llamadas con la nube de Webex:
Eventos del historial de llamadas: estos eventos se utilizan para crear un historial de llamadas unificado detallado
Eventos de estado de gancho: el historial de llamadas unificado incluye optimizaciones de estado de gancho que reducen la cantidad de ancho de banda de red para las actualizaciones de presencia de telefonía
Requisitos del historial de llamadas unificado
Antes de poder configurar el historial de llamadas unificado, asegúrese de haber aplicado los parches a su sistema. Esta función depende de los siguientes parches de BroadWorks que se instalen:
Para R22:
AP.as.22.0.1123.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para R23:
AP.as.23.0.1075.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Si utiliza XSP:
AP.xsp.23.0.1075.ap378585
Si utiliza ADP:
Xsi-Events-23_2021.05_1.251.bwar
Para R24:
AP.as.24.0.944.ap378585
después de la instalación del parche, debe activar la característica 25433. Por ejemplo:AS_CLI/System/ActivatableFeature> activate 25433
Para obtener la lista completa de parches de BroadWorks que debe instalar como requisito previo para ejecutar Webex para Cisco BroadWorks, Consulte Requisitos de software de BroadWorks en la sección Referencia. |
Además de aplicar parches a su sistema, el archivo de configuración del cliente ( config-wxt.xml
) debe tener el siguiente conjunto de etiquetas: <call-history enable-unified-history=”%ENABLE_UNIFIED_CALL_HISTORY_WXT%”/>
Para tener el grupo de búsqueda, el centro de llamadas y otra información de redirección en el historial de llamadas unificado, deben instalarse y activarse los siguientes parches de Broadworks:
Para R23:
AP.as.23.0.1075.ap383346
AP.as.23.0.1075.ap383994
Para R24:
AP.as.24.0.944.ap383346
AP.as.24.0.944.ap383994
Para tener información de asistente ejecutivo en el historial de llamadas unificado, deben instalarse y estar activos los siguientes parches de Broadworks:
Para R24:
AP.as.24.0.944.ap380052
AP.as.24.0.944.ap384239
ADP ejecutando Xsi-Events-24_2022.06 o posterior
Además de los parches de Broadworks, la sincronización de directorios también debe estar habilitada para el historial de llamadas unificadas de ejecutivos y asistentes.
Cuando habilite el historial de llamadas o la sincronización de DND, Webex enviará solicitudes de actualización de suscripción de CTI para todos los usuarios del grupo. Dependiendo de la cantidad de usuarios, esto puede durar hasta unas horas. Se recomienda no realizar ninguna actividad de mantenimiento de Broadworks durante el mismo período de mantenimiento. |
Habilitar el historial de llamadas (nuevo grupo)
Para habilitar el historial de llamadas en un grupo nuevo, consulte los pasos para agregar un grupo en Configurar la organización de su socio en el concentrador de socios.
Habilitar el historial de llamadas (grupo existente)
Para habilitar el historial de llamadas en un grupo existente, siga los siguientes pasos:
Inicie sesión en Partner Hub en
admin.webex.com
.Vaya a Configuración y seleccione un clúster existente.
Verifique que la conexión del grupo sea correcta. El panel derecho debe mostrar una marca de verificación verde con Connection established (Conexión establecida).
Si esto no aparece, en Check Connnections (Opcional), ingrese el ID de usuario de BroadWorks y la contraseña de BroadWorks y haga clic en Check (Comprobar) para verificar que la conexión sea correcta.
Marque la casilla de verificación Enable call history (Activar historial de llamadas).
Haga clic en Guardar.
Interacciones entre características
Existen las siguientes interacciones de características para el historial de llamadas unificado:
El historial de llamadas unificadas no es compatible con los usuarios que están configurados en BroadWorks con listas de rutas o rutas directas. Cuando esta situación existe, los eventos del historial de llamadas y del estado del gancho no se envían a la aplicación Webex.
El historial de llamadas unificado no es compatible con el marcado de extensiones. Es posible que las llamadas que se realizan mediante marcación de extensiones no se reflejen correctamente en el historial de llamadas.
Ver historial de llamadas en la aplicación Webex
Los usuarios finales pueden acceder y ver su historial de llamadas unificado desde la aplicación Webex. Para conocer los detalles, consulte: Webex | Ver historial de llamadas y reuniones.
Deshabilitar el historial de llamadas unificado
Una vez que habilite el historial de llamadas unificado en un grupo, no podrá deshabilitar la característica por su cuenta. Si necesita deshabilitar la función, comuníquese con el Centro de asistencia técnica (TAC) de Cisco.
Identificación de quien llama y redirección de llamada
Identificación de la persona que llama
Cuando la aplicación Webex reciba una llamada, intentará identificar quién es la persona que llama y mostrará esta información en la notificación de llamada entrante, en la ventana de la llamada y, una vez finalizada la llamada, en el historial de llamadas y en el correo de voz.
La aplicación de Webex intentará encontrar el identificador de llamadas haciendo coincidir el número de teléfono entrante con los números de teléfono de contactos encontrados en varias fuentes. La aplicación de Webex utilizará las siguientes fuentes en este orden. Una vez que lo encuentre en una fuente, no intentará buscar en ningún otro lugar.
Si encuentra varias instancias de un número en una fuente, no intentará elegir una de ellas; en este caso, no mostrará ningún identificador de llamadas. |
Identidad común (CI) de Webex que contiene los usuarios de su organización.
Contactos personales y de la organización. Los contactos personales son visibles en la ficha Contactos.
Libreta de direcciones local. En la aplicación Windows - Outlook, en Mac - Contactos de Mac, en iOS - Contactos de iPhone, en Android - Contactos de Android.
Si no se encuentra ninguna coincidencia con el número de teléfono entrante, la aplicación utilizará el nombre para mostrar en el encabezado SIP FROM, si está disponible. De lo contrario, utilizará la parte del nombre de usuario de la URI de SIP del encabezado SIP From como último recurso.
Para el control de llamadas remoto (es decir, modo de control de teléfonos de escritorio) se utiliza la información de XSI, donde se utiliza la extensión o el ID de BWKS, extraída de la información de partes remotas en el evento XSI. Si la información de parte remota no está disponible, se utilizará P-Asserted Identity (PAI) (si está configurada).
Redirección de llamada
En caso de que se haya redirigido o reenviado una llamada, la aplicación intentará mostrar quién es la persona que llama y cómo se reenvió en la notificación de llamada y el historial de llamadas.
Llamada reenviada: Muestra el número que desvió la llamada.
Grupo de salto: Muestra el nombre del grupo de búsqueda que desvió la llamada.
Cola del centro de llamadas: Muestra el nombre de la cola que desvió la llamada.
Asistente Ejecutivo: Muestra el nombre del ejecutivo para el que está entrando la llamada.
Excepciones:
En el caso de las llamadas de cola de llamada interna, en las que un agente devuelve la llamada a una parte interna, la parte remota no verá el nombre de la cola de llamada, sino el nombre del agente que la llama.
Llamada respondida en otro lugar:
En el caso de grupos de búsqueda o colas de llamadas configuradas con enrutamiento simultáneo, los agentes verán una llamada respondida en otro lugar del historial de llamadas si otro agente la retoma. En el caso de grupos de búsqueda o colas de llamadas con enrutamiento secuencial, o en un desbordamiento, las llamadas se mostrarán como llamadas perdidas en el historial de llamadas si otro agente las responde.
Apariencia de línea compartida
La apariencia de línea compartida es la capacidad de aprovisionar líneas de otros usuarios como líneas compartidas en el dispositivo del usuario final. La configuración de la línea compartida para la aplicación Webex es similar a la configuración de la línea compartida para teléfonos de escritorio. Esta característica específica le permite asignar apariciones de línea compartidas a la aplicación Webex del usuario final.
Esta característica beneficia a los usuarios a manejar llamadas en la extensión de otro usuario directamente desde la aplicación de Webex.
Puede configurar la apariencia de línea compartida solo para la versión de escritorio de una Aplicación de Webex.
Puede agregar un máximo de 10 líneas, incluida la línea principal a la Aplicación de Webex.
No puede asignar una línea de espacio de trabajo como línea compartida.
No se puede aprovisionar a un usuario con el servicio de asistente ejecutivo al mismo tiempo que tiene líneas compartidas.
El puerto de línea principal de un usuario no debe cambiarse a una línea compartida.
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Parche 1: Indicador de propietario en la lista de dispositivos para admitir líneas compartidas del cliente de Webex
R23 sin ADP:
AP.as.23.0.1075.ap384179
AP.xsp.23.0.1075.ap384179
R23 con ADP:
AP.as.23.0.1075.ap384179
Xsi-Actions-23_2022.10
R24:
COMO: AP.as.24.0.944.ap384179
Xsi-Actions-24_2022.10
R25:
COMO: Versión de RI Rel_2022.10_1.310
Xsi-Actions-25_2022.10
Parche 2: Parches para aumentar el número de puertos en los tipos de perfiles de dispositivos (en este caso para el cliente de escritorio: Business Communicator).
Versión de RI Rel_2022.10_1.310
Sincronización No molestar (DND)
La sincronización de no molestar (DND) alinea la configuración de DND entre Webex y BroadWorks mediante la sincronización del estado de DND entre las dos plataformas. Por ejemplo, si un usuario activa DND desde la aplicación Webex, ese estado se sincroniza con los dispositivos de llamadas de BroadWorks. Como resultado, el teléfono de escritorio registrado en BroadWorks del usuario no suena cuando alguien intenta llamarlo. De manera similar, si un usuario establece DND desde un teléfono de escritorio, el estado se sincroniza con la aplicación Webex. Sin esta característica, las actualizaciones de DND de una plataforma no son reconocidas por la otra plataforma.
La sincronización de DND se aplica a nivel de grupo de BroadWorks y un administrador de socios puede habilitarla en Partner Hub.
Requisitos previos
Asegúrese de que los siguientes parches se aplican a AS y XSP|ADP. Aplique solo los parches para su versión de BroadWorks.
Para la versión 22:
Parche AS: AP.as.22.0.1123.ap382615, AP.as.22.0.1123.ap382838
Parche de XSP|ADP: AP.xsp.22.0.1123.ap382615, AP.xsp.22.0.1123.ap382838
Para la versión 23:
Parche AS: AP.as.23.0.1075.ap382615, AP.as.23.0.1075.ap382838
Parche de XSP|ADP: AP.xsp.23.0.1075.ap382615, AP.xsp.23.0.1075.ap382838
Aplicaciones de ADP: Xsi-Actions-23_2022.03_1.220.bwar, Xsi-Events-23_2022.03_1.220.bwar
Para la versión 24:
Parche AS: AP.as.24.0.944.ap382615, AP.as.24.0.944.ap382838
Aplicaciones de ADP: Xsi-Actions-24_2022.03_1.220.bwar, Xsi-Events-24_2022.03_1.220.bwar
Después de aplicar los parches, active la característica 25433 en el AS:
AS_CLI/System/ActivatableFeature> activate 25433
Configure la sincronización de teclas de función del dispositivo en BroadWorks. Asegúrese de que el teléfono sea compatible con SIP SUBSCRIBE/NOTIFY para el paquete de eventos “as-feature-event”. Para obtener detalles, consulte Sincronización de teclas de función de dispositivos Cisco BroadWorks.
Habilitar la sincronización de DND (grupo existente)
Inicie sesión en el concentrador de socios
Haga clic en Configuración.
Haga clic en Ver grupo y seleccione el grupo de BroadWorks adecuado.
Habilite la opción Sincronización de no molestar (DND).
Introduzca su ID de usuario de BroadWorks y haga clic en Enable (Activar).
El sistema valida que el grupo de BroadWorks tenga los parches adecuados para admitir la sincronización de DND. Si la validación falla, el botón Guardar se desactiva.
Si la validación es correcta, haga clic en Guardar.
|
Habilitar la sincronización de DND (nuevo grupo)
También puede habilitar la característica durante la creación del grupo. Para obtener más información, consulte “Configurar sus grupos de BroadWorks” en Configurar su organización de partner en Partner Hub.
Deshabilitar la sincronización de DND
No puede deshabilitar la sincronización de DND por su cuenta. Para deshabilitar la característica, cree un caso BEMS de ingeniería con la siguiente información:
Familia: Servicio de Spark
Producto: Llamadas en Webex (Webex para BroadWorks)
Componente: WxBW: aprovisionamiento
El caso de BEMS debe indicar que la sincronización de no molestar se deshabilitará para un socio. El caso debe contener partnerId y clusterId de BroadWorks.
Casos prácticos
Grabación de llamadas
Webex para Cisco BroadWorks admite cuatro modos de grabación de llamadas.
Modos de grabación | Descripción | Controles/indicadores que se muestran en la aplicación Webex |
---|---|---|
Siempre | La grabación se inicia automáticamente cuando se establece la llamada. El usuario no tiene la capacidad de iniciar o detener una grabación. |
|
Siempre con la opción Pausar/Reanudar | La grabación se inicia automáticamente cuando se establece la llamada. El usuario puede pausar y reanudar la grabación. |
|
Bajo demanda | La grabación se inicia automáticamente cuando se establece la llamada, pero la grabación se elimina a menos que el usuario pulse Iniciar grabación. Si el usuario comienza a grabar, se conserva toda la grabación desde la configuración de la llamada. Después de iniciar la grabación, el usuario también puede pausar y reanudar la grabación |
|
Bajo demanda con inicio iniciado por el usuario | La grabación no se inicia a menos que el usuario seleccione la opción Iniciar grabación en la aplicación Webex. El usuario tiene la opción de iniciar y detener la grabación varias veces durante una llamada. |
|
Requisitos
Para implementar esta característica en Webex para Cisco BroadWorks, debe implementar los siguientes parches de BroadWorks:
Para R22: AP.as.22.0.1123.ap377718
Para R23: AP.as.23.0.1075.ap377718
Para R24: AP.as.24.0.944.ap377718
El identificador de correlación de llamadas debe estar activado. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Para poder utilizar esta función, se debe habilitar la siguiente etiqueta de configuración: %ENABLE_CALL_RECORDING_WXT%
.
Esta característica requiere una integración con una plataforma de grabación de llamadas de terceros.
Para configurar la grabación de llamadas en BroadWorks, vaya a la Guía de interfaz de grabación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información del usuario sobre cómo utilizar la característica Grabación, vaya a la help.webex.com
artículo Webex | Grabe sus llamadas.
Para volver a reproducir una grabación, los usuarios o administradores deben ir a su plataforma de grabación de llamadas de terceros.
Grupo Detención de llamadas y recuperar
Webex para Cisco BroadWorks admite la detención y recuperación de llamadas grupales. Esta característica proporciona una forma para que los usuarios de un grupo aparquen llamadas, que luego pueden ser recuperadas por otros usuarios del grupo. Por ejemplo, los empleados minoristas de una tienda podrían utilizar la característica para aparcar una llamada que luego puede ser captada por alguien de otro departamento.
Funcionamiento de la característica
Una vez configurada la función
Durante una llamada, el usuario hace clic en la opción Aparcar en su aplicación de Webex para aparcar la llamada en una extensión que el sistema selecciona automáticamente. El sistema muestra la extensión al usuario durante un período de 10 segundos.
Otro usuario del grupo hace clic en la opción Recuperar llamada en su aplicación de Webex. Luego, el usuario ingresa la extensión de la llamada aparcada para continuar la llamada.
Requisitos
Para que esta característica funcione, asegúrese de lo siguiente:
El archivo de configuración del cliente debe tener las siguientes etiquetas configuradas:
<call-park enabled="%ENABLE_CALL_PARK_WXT%" timer="%CALL_PARK_AUTO_CLOSE_DIALOG_TIMER_WXT%"/>
El identificador de correlación de llamadas debe estar activado en AS y XSP|ADP. Para obtener más detalles, consulte Activar identificador de correlación de llamadas.
Su SBC debe estar configurado para aprobar el
x-broadworks-correlation-in
' atributo SIP hacia y desde el servidor de aplicaciones.
Configuración
Para obtener información sobre cómo configurar la detención de llamadas grupales en BroadWorks, consulte “Agregar grupo de detención de llamadas” en la Guía de administración de la interfaz web de grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2. Debe crear un grupo y agregar usuarios al grupo.
Para obtener información sobre cómo configurar el identificador de correlación de llamadas en BroadWorks, consulte Descripción de la función del identificador de correlación de llamadas de Cisco BroadWorks.
Información adicional
Para obtener información de los usuarios sobre cómo utilizar la detención de llamadas grupales, consulte Webex | Detener y recuperar llamadas.
Detención de llamadas/detención de llamadas dirigida
La detención de llamadas regular o dirigida no es compatible con la interfaz de usuario de la aplicación Webex, pero los usuarios aprovisionados pueden implementar la característica mediante los códigos de acceso de la característica:
Introduzca *68 para aparcar una llamada
Introduzca *88 para recuperar una llamada
Intromisión
El servicio de intrusión se utiliza comúnmente en entornos de centros de llamadas u otras situaciones en las que se puede requerir asistencia o intervención inmediatas.
Cuando se habilita un servicio de intrusión, un usuario o supervisor designado puede ingresar una llamada activa iniciando un comando específico o usando una combinación de teclas o botones dedicados en su teléfono o dispositivo de comunicación. Una vez realizada la solicitud de intrusión, el sistema establece una conexión con la llamada en curso, lo que permite que la persona autorizada escuche la conversación o entre a la llamada como participante activo.
El servicio de intrusión puede ser útil en varios escenarios. En una configuración de centro de llamadas, los supervisores o formadores pueden supervisar y asesorar a los representantes del servicio al cliente escuchando sus llamadas en tiempo real. Si es necesario, pueden intervenir para proporcionar orientación o hacerse cargo de la llamada si el representante tiene dificultades. En situaciones de emergencia o discusiones críticas, el personal autorizado puede unirse rápidamente a las conversaciones en curso para brindar asistencia o tomar decisiones importantes.
En la aplicación Webex para intromisión, recibimos una notificación de que la llamada se transforma en una conferencia. No hay información adicional en el NOTIFY (call-info o conference-info) cuál es el tipo de conferencia, por lo que podemos tratarla de una manera diferente.
Cuando se produce una intrusión, se establece una llamada de tres vías entre las partes. Se introducen los siguientes términos:
Supervisor: Un supervisor es una persona que supervisa y administra un equipo de agentes de servicio al cliente o representantes del centro de llamadas. En el contexto de la intrusión de llamadas, un supervisor normalmente tiene la capacidad de supervisar e intervenir en las llamadas continuas de los clientes. Pueden utilizar herramientas o software de supervisión de llamadas para escuchar las llamadas, proporcionar orientación a los agentes y garantizar el control de calidad. La función del supervisor puede consistir en capacitar a los agentes, abordar las preocupaciones de los clientes y optimizar el rendimiento del equipo.
Cliente: Un cliente se refiere a una persona o entidad que se compromete con una empresa u organización para obtener productos, servicios o soporte. En el contexto de la intromisión de llamadas, un cliente es alguien que realiza o recibe una llamada telefónica con un agente de servicio al cliente. Los clientes pueden solicitar ayuda, información o resolver sus consultas o problemas durante la llamada. La característica de intrusión de llamadas permite a los supervisores o al personal autorizado entrar a la llamada en curso entre el cliente y el agente.
Agente: Un agente, también conocido como representante de servicio al cliente o agente del centro de llamadas, es una persona responsable de gestionar las interacciones con el cliente y proporcionar soporte o asistencia por teléfono u otros canales de comunicación. Los agentes están capacitados para atender las consultas de los clientes, resolver problemas, procesar transacciones y ofrecer una experiencia positiva al cliente. En el contexto de la intrusión de llamadas, un agente es la persona que habla directamente con el cliente durante la llamada telefónica. El agente puede recibir orientación o comentarios del supervisor a través de la intromisión de llamadas si es necesario.
Escalar la llamada nativa móvil a la reunión
La Escala de llamadas nativas móviles a reuniones viene con dos características únicas:
Nueva notificación de inserción
Los usuarios de dispositivos móviles en una llamada nativa ahora pueden cambiar a la aplicación Webex al tocar la notificación Nueva inserción. Cuando inicia una pantalla de llamada nativa, aparece una Nueva notificación de inserción en la pantalla y al tocar la notificación se dirige directamente a la pantalla de la llamada de la aplicación de Webex.
Verá la notificación de Webex durante una llamada de teléfono móvil si utiliza Webex Go o si su operador de red móvil (MNO) tiene señalización de llamadas mediante el control de llamadas de Cisco para las llamadas de teléfono móvil.
Mover llamada móvil a la reunión
Cuando está en medio de una llamada con alguien, es posible que desee mover esa llamada a una reunión para utilizar algunas características avanzadas de reuniones, como vídeo, uso compartido o pizarra blanca. O bien, invite a otras personas a la discusión y pase a una reunión.
Requisitos de BroadWorks
Característica activable 25239
R23 con XSP|ADP:
AS Parche AP.as.23.0.1075.ap383064
Parche de XSP|ADP AP.xsp.23.0.1075.ap383064
Parche AP.platform.23.0.1075.ap383064
R23 con ADP:
AS Parche AP.as.23.0.1075.ap383064
ADP con Xsi-Actions-23, CommPilot-23 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R24:
Parche AS: AP.as.24.0.944.ap383064
ADP con Xsi-Actions-24, CommPilot-24 versión > 2022.05_1.303 y NPS versión > 2022.08_1.350
R25:
AS RI versión Rel_2022.08_1.354
ADP con Xsi-Actions-25, CommPilot-25 > 2022.08_1.350 y versión NPS > 2022.08_1.350
Configuración de marcado de URI para admitir mover llamada a reunión
Política de marcado de url de NS
Definir regla para (.*)webex.com para enrutar a través de I-SBC
NS_CLI/Policy/UrlDialing> get WebexMeetings
Policy: UrlDialing Instance: Webex
unknownSipURIHandling = reject
disableSubscriberLookups = true
Enable = true
CallTypes:
Selection = {ALL}
From = {PCS, ALL, TRMT, LO, TPSX, OAX, GNT, DP, LPS, OA, TPS, IOA, MOBX, EA, FGB, MOB, SNEN, POA, SV, SVCD, CAC, IN, TO1X, MS, CSV, VSC, EM, SVCO, SMC, TPSE, ZD, NIL, CS, CT, TF, GAN, VFAC, TO, DA, OAP}
lineportOnly = false
enableSipURIMatchingRules = true
NS_CLI/Policy/UrlDialing/Rules> get WebexMeetings
Policy: UrlDialing Instance: WebexCalling Table: Rules
id pattern routingNE cost weight dtg
===================================================================
1 *@*.webex.com WebexMeetings 1 50 WebexMeetings
NE de enrutamiento NS para I-SBC
Ejemplo de configuración
NS_CLI/System/Device/RoutingNE> get ne WebexMeetings
Network Element WebexMeetings
Location = 1281465
Data Center =
Static Cost = 1
Static Weight = 99
Poll = false
OpState = enabled
State = OnLine
Profile = NIL_PROFILE
Remote Lookup Enabled = false
Signaling Attributes =
NS_CLI/System/Device/RoutingNE/Address> get ne WebexMeetings
Routing NE Address Cost Weight Port Transport Route
=====================================================================
WebexMeetings sbc-address 1 99 - unspecified
Perfil de enrutamiento NS
Se agregó la instancia de la política de marcación de url a los perfiles de enrutamiento apropiados
NS_CLI/Policy/Profile> get profile MyInst
Profile: Webex
Policy Instance
==========================================
…
UrlDialing WebexMeetings
AS utiliza la ruta NS para la llamada NetworkURL
Habilitar el AS para honrar la ruta NS en el modo AS híbrido
AS_CLI/Interface/IMS> set queryNSForNetworkURL true
Llamadas de emergencia E911
Webex para Cisco BroadWorks admite llamadas de servicios de emergencia E911. Con esta característica, las llamadas de emergencia se enrutan a un Punto de respuesta de seguridad pública (PSAP) que luego puede dirigir los servicios de emergencia a la ubicación de la persona que llama. Para utilizar esta característica, debe integrar Webex para Cisco BroadWorks con un proveedor de llamadas de emergencia E911.
Utilice los siguientes artículos de Webex para configurar el soporte para los servicios de llamadas de emergencia E911:
Llamadas de emergencia E911 en Webex para BroadWorks: utilice este artículo para configurar las llamadas de emergencia E911 en Webex para Cisco BroadWorks mediante uno de los siguientes proveedores compatibles del servicio E911:
Ancho de banda
Intrado
RedSky
Descargo de responsabilidad de llamadas de emergencia: si tiene un servicio de ubicación, puede configurar la ventana Descargo de responsabilidad de servicios de emergencia en la aplicación Webex para incluir una opción para que los usuarios actualicen su ubicación al iniciar sesión.
Personalizar y aprovisionar clientes
Los usuarios descargan e instalan sus aplicaciones genéricas de Webex, para escritorio o dispositivos móviles (para ver enlaces de descarga, consulte Plataformas de aplicaciones de Webex). Una vez que el usuario se autentica, el cliente se registra en la nube de Webex para mensajería y reuniones, recupera su información de marca, descubre su información de servicio de BroadWorks y descarga su configuración de llamadas desde BroadWorks Application Server (a través de DMS en XSP|ADP).
Puede configurar los parámetros de llamadas para las aplicaciones de Webex en BroadWorks (como de costumbre). Puede configurar parámetros de personalización de marca, mensajería y reunión para los clientes en Control Hub. No modifica directamente un archivo de configuración.
Estos dos conjuntos de configuraciones pueden superponerse, en cuyo caso la configuración de Webex reemplaza a la de BroadWorks.
Agregar plantillas de configuración de aplicaciones de Webex al servidor de aplicaciones de BroadWorks
Las aplicaciones de Webex están configuradas con archivos DTAF. Los clientes descargan un archivo XML de configuración desde el servidor de aplicaciones a través del servicio de administración de dispositivos en XSP|ADP.
Obtenga los archivos DTAF necesarios (consulte Perfiles de dispositivos en la sección Prepare su entorno).
Compruebe que tiene los conjuntos de etiquetas correctos en Sistema de BroadWorks > Recursos > Conjuntos de etiquetas de administración de dispositivos.
Para cada cliente que está aprovisionando:
Descargue y extraiga el archivo zip de DTAF para el cliente en particular.
Importar archivos DTAF a BroadWorks en Sistema > Recursos > Tipos de perfiles de identidad/dispositivo
Abra el perfil del dispositivo recién agregado para su edición y:
Introduzca el FQDN de la granja de XSP|ADP y el protocolo de acceso de dispositivos.
Marque la casilla de verificación Información de parte remota de soporte. Este soporte es necesario para que el uso compartido de escritorio funcione.
También puede habilitar el soporte de Remote Party ejecutando el siguiente comando CLI en el servidor de aplicaciones:AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Modifique las plantillas según su entorno (consulte la tabla siguiente).
Guarde el archivo.
Haga clic en Archivos y autenticación y, a continuación, seleccione la opción para reconstruir todos los archivos del sistema.
Nombre | Descripción |
Prioridad de códecs | Configurar el orden de prioridad para los códecs de audio y vídeo para las llamadas de VoIP |
TCP, UDP y TLS | Configurar los protocolos utilizados para la señalización y los medios SIP |
Puertos de audio y vídeo RTP | Configurar rangos de puertos para audio y vídeo RTP |
Opciones de SIP | Configurar varias opciones relacionadas con SIP (SIP INFO, usar rport, descubrimiento de proxy SIP, intervalos de actualización para el registro y la suscripción, etc.) |
Personalizar la imagen de marca para la aplicación de Webex
Personalizaciones de socios: los administradores de socios pueden aplicar personalizaciones avanzadas de imagen de marca que se apliquen a la organización del socio y/o a los clientes que este administra. Consulte Configurar personalizaciones avanzadas de imagen de marca.
Personalizaciones del cliente: si el socio permite a los clientes aplicar sus propias personalizaciones de Personalización de marca, los administradores de clientes pueden seguir los procedimientos en Agregar personalización de marca de su empresa a Webex.
El Portal de activación de usuarios utiliza el mismo logotipo que usted agrega para la Personalización de marca del cliente. |
Personalizar la notificación de problemas y las URL de ayuda
Para personalizar estas opciones, los administradores pueden seguir el procedimiento "Agregar comentarios y direcciones URL del sitio de ayuda", que se puede encontrar en los dos artículos de imagen de marca anteriores.
Configurar su organización de prueba para Webex para Cisco BroadWorks
Antes de comenzar
Con el aprovisionamiento de flujo
Debe configurar todos los servicios de XSP|ADP y la organización del socio en Control Hub antes de poder realizar esta tarea.
1 | Asignar servicio en BroadWorks: |
2 | Verificar la organización del cliente y los usuarios en Control Hub: |
Pruebas de usuario
1 | Descargue la aplicación Webex en dos máquinas diferentes. |
2 | Inicie sesión como sus usuarios de prueba en las dos máquinas. |
3 | Realice llamadas de prueba. |
Aprovisionar organizaciones de clientes
En el modelo actual, proporcionamos automáticamente la organización del cliente al incorporar al primer usuario a través de cualquiera de los métodos descritos en este documento. El aprovisionamiento solo se realiza una vez para cada cliente.
Aprovisionar usuarios
Puede aprovisionar usuarios de las siguientes maneras:
Usar las API para crear cuentas de Webex
Asignar IM&P integrada (aprovisionamiento fluido) con correos electrónicos de confianza para crear cuentas de Webex
Asigne IM&P integrada (aprovisionamiento fluido) sin correos electrónicos de confianza. Los usuarios proporcionan y validan direcciones de correo electrónico para crear cuentas de Webex
Permitir que los usuarios se autoactiven (usted les envía un enlace, ellos crean cuentas de Webex)
API de aprovisionamiento público
Webex expone las API públicas para permitir que los proveedores de servicios integren el aprovisionamiento de suscriptores de Webex para Cisco BroadWorks en sus flujos de trabajo de aprovisionamiento existentes. La especificación para estas API está disponible en developer.webex.com
. Si desea desarrollarse con estas API, comuníquese con su representante de Cisco para obtener Webex para Cisco BroadWorks.
Los clientes mayoristas serán rechazados por estas API. |
Aprovisionamiento de flujo continuo
En BroadWorks, puede aprovisionar a los usuarios con la opción Enable Integrated IM&P (Activar MI y P integrados). Esta acción hace que el adaptador de aprovisionamiento de BroadWorks realice una llamada a la API para aprovisionar al usuario en Webex. Nuestra API de aprovisionamiento es compatible con la API de SaaS de UC-One. BroadWorks AS no requiere ningún cambio de código, solo un cambio de configuración en el extremo de la API para el adaptador de aprovisionamiento.
El aprovisionamiento del suscriptor en Webex puede demorar considerablemente (varios minutos para el usuario inicial dentro de una empresa). Webex realiza el aprovisionamiento como una tarea en segundo plano. Por lo tanto, el éxito en el aprovisionamiento de flujo a través indica que el aprovisionamiento ha comenzado. No indica finalización. Para confirmar que los usuarios y la organización del cliente están completamente aprovisionados en Webex, debe iniciar sesión en Partner Hub y buscar en su lista de clientes. Los usuarios troncales de BroadWorks pueden tener Webex para BroadWorks a través de una apariencia de llamada compartida (SCA). El usuario de enlaces troncales deberá tener asignado el servicio de autenticación. Como se describe en la Sección 8 de la Guía de solución troncal de BroadWorks, esto permite que la autenticación de la apariencia de Webex de SCA esté separada de la autenticación del enlace troncal común. No se puede aprovisionar Webex para BroadWorks para los usuarios de enlaces troncales con las características de la lista de rutas o la ruta directa asignadas. |
La ubicación de las plantillas se ha trasladado de BroadWorks Calling en Configuración de la organización a la sección Lista de clientes y ahora se denomina plantilla de incorporación. |
Autoactivación del usuario
Para aprovisionar usuarios de BroadWorks en Webex, sin asignar el servicio de IM&P integrado:
Inicie sesión en Partner Hub y busque la página Lista de clientes.
Haga clic en Ver plantillas.
Seleccione la plantilla de incorporación de aprovisionamiento que desea aplicar a este usuario.
Recuerde que cada plantilla está asociada con un grupo y su organización asociada. Si el usuario no está en el sistema de BroadWorks asociado con esta plantilla, el usuario no puede autoactivarse con el enlace.
Copie el enlace de aprovisionamiento y envíelo al usuario.
También es posible que desee incluir el enlace de descarga del software y recordarle al usuario que debe proporcionar y validar su dirección de correo electrónico para activar su cuenta de Webex.
Puede supervisar el estado de activación del usuario en la plantilla seleccionada.
Para obtener más información, consulte Flujos de activación y aprovisionamiento de usuarios.
Aprovisionamiento con correos electrónicos no confiables
Partner Hub proporciona un conjunto de controles dentro de la vista Estado del usuario que permite a los administradores del proveedor de servicios de Webex para Cisco BroadWorks revisar el estado del usuario y resolver errores al aprovisionar correos electrónicos no confiables. Para obtener información detallada, consulte Verificar el aprovisionamiento de usuarios con correos electrónicos noconfiables.
Mover usuarios de Webex a Webex para Cisco BroadWorks
Para mover usuarios existentes de Webex a Webex para Cisco BroadWorks, consulte la siguiente tabla para determinar qué procedimiento debe seguir.
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) |
|
Organización del cliente | Adjuntar Webex for BroadWorks a la organización existente: el archivo adjunto de la organización (para el primer usuario) también agrega Webex for BroadWorks a los usuarios posteriores, siempre que estén asignados a la organización correcta. |
El usuario existente de Webex pertenece a… | Siga estos procesos para mover al usuario |
---|---|
Organización de consumidores o autoinscripción (p. ej., cuenta gratuita, cuenta de prueba) | Si la organización de Webex para BroadWorks no existe (no se aprovisionan usuarios):
Si existe una organización de Webex para BroadWorks (se aprovisiona al menos un usuario):
|
Organización del cliente |
|
Mover usuario (con consentimiento) a Webex para Cisco BroadWorks
Utilice este procedimiento para mover a un usuario existente de Webex que esté en una organización de consumidores o tenga una cuenta de autoinscripción (cuenta gratuita o cuenta de prueba) a Webex para Cisco BroadWorks. Tenga en cuenta que la organización de Webex para Cisco BroadWorks debe existir (con el primer usuario aprovisionado). En este caso, puede utilizar una de estas opciones para mover usuarios:
Mover usuario (con correo electrónico de confianza): utiliza el aprovisionamiento con correos electrónicos de confianza
Mover usuario (con correo electrónico no confiable): utiliza el aprovisionamiento con correos electrónicos no confiables
Autoactivación
Mover usuario (con correo electrónico de confianza)
Si la plantilla de incorporación utiliza correos electrónicos de confianza, el administrador de socios puede mover a los usuarios posteriores con este proceso:
El administrador agrega el usuario.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Activar cuenta. El usuario es redirigido al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario hace clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Mover usuario (con correo electrónico no confiable)
Si la plantilla de incorporación utiliza correos electrónicos no confiables, primero debe validarse la dirección de correo electrónico del usuario. El administrador puede seguir este proceso para mover a los usuarios siguientes:
El administrador agrega el usuario.
El usuario se envía automáticamente al puente de aprovisionamiento de BroadWorks.
Se envía al usuario un texto con un enlace de activación.
El usuario hace clic en el enlace Activación e introduce su dirección de correo electrónico.
La búsqueda de CI determina que este usuario tiene otra cuenta de Webex con esta dirección de correo electrónico.
Se envía un correo electrónico automatizado al usuario.
El usuario abre el correo electrónico y hace clic en Entrar ahora.
La dirección de correo electrónico está validada.
Se redirige al usuario para conectarse al portal del consumidor de Webex.
El usuario inicia sesión en Webex.
El usuario debe hacer clic en Eliminar para eliminar la cuenta antigua de Webex.
Se elimina la cuenta antigua de Webex.
El usuario se suministra a Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
El usuario es dirigido a la página Descargar.
Flujo de autoactivación
Si el usuario tiene una cuenta existente de BroadWorks, puede utilizar el proceso de autoactivación para mover su cuenta.
El usuario inicia sesión en la URL del portal de acceso del usuario con las credenciales de BroadWorks.
El usuario introduce su dirección de correo electrónico.
El usuario es arrastrado al puente de aprovisionamiento de BroadWorks.
Se envía un correo electrónico automatizado a la dirección de correo electrónico del usuario.
El usuario abre el correo electrónico y hace clic en el vínculo Entrar ahora, que valida la dirección de correo electrónico.
CI considera que el usuario tiene una cuenta de Webex existente. El usuario debe eliminar la cuenta antigua antes de poder continuar.
Se redirige al usuario para conectarse a Webex.
El usuario inicia sesión en el Portal para consumidores.
El usuario hace clic en Eliminar cuenta.
Se elimina la cuenta antigua de Webex.
Se proporciona al usuario una nueva cuenta de Webex para Cisco BroadWorks con la misma dirección de correo electrónico.
Adjuntar Webex para BroadWorks a la organización existente
Si usted es un administrador de socios que agrega los servicios de Webex para BroadWorks a una organización de cliente de Webex existente, que aún no está asociada con una empresa de BroadWorks administrada por un socio, el administrador de la organización del cliente DEBE aprobar el acceso de administrador para que la solicitud de aprovisionamiento tenga éxito.
Se necesita la aprobación del administrador de la organización si se cumple alguna de las siguientes condiciones:
La organización del cliente existente tiene 100 usuarios o más
La organización tiene un dominio de correo electrónico verificado
Se reclama el dominio de la organización
Si no se cumple ninguno de los criterios anteriores, puede producirse un acoplamiento automático.
En una situación de Archivo adjunto automático, se agrega una suscripción de Webex para BroadWorks a una organización del cliente existente sin ninguna notificación al administrador de la organización existente o al usuario final. En la mayoría de los casos, su organización de socios tendrá derechos de administrador de aprovisionamiento. Sin embargo, si la organización del cliente no tiene licencias o solo licencias suspendidas/canceladas, se le convertirá en un administrador completo. Con el acceso del administrador de aprovisionamiento, tendrá una visibilidad limitada en Control Hub para los usuarios de la organización existente. Se recomienda que se comunique con el administrador del cliente y solicite acceso de administrador completo a la organización. |
Los administradores de socios pueden completar el siguiente procedimiento para agregar servicios de llamadas de BroadWorks a una organización de Webex existente:
En Partner Hub, la alternancia Aprovisionamiento de organizaciones existentes debe estar habilitada dentro de la configuración de Plantilla de incorporación de esa organización (la alternancia está activada de forma predeterminada). |
1 | El administrador de socios aprovisiona Webex para Cisco BroadWorks para el cliente. Para obtener ayuda, consulte Aprovisionar organizaciones de clientes. Ocurre lo siguiente:
| ||
2 | Con acceso a administrador completo, el administrador de socios puede completar el proceso de aprovisionamiento del cliente. Tendrá que volver a intentar el aprovisionamiento del cliente a partir del paso 1 anterior. Sin embargo, ahora como administrador completo externo, no debe observar el error 2017. Una vez que se complete el aprovisionamiento de los servicios de llamadas, la organización del cliente existente será visible como cliente debajo de la organización del socio de Webex para BroadWorks.
|
Condiciones del archivo adjunto de la organización
La dirección de correo electrónico del primer suscriptor de BroadWorks aprovisionado debe coincidir con la dirección de correo electrónico de un usuario existente en la organización del cliente objetivo. De lo contrario, se creará una nueva organización del cliente.
El primer usuario de la organización existente que se aprovisiona para Webex para BroadWorks no se aprovisiona como usuario administrador. Se conservan la configuración y los derechos de la organización existente.
La configuración de autenticación existente de la organización tiene prioridad sobre lo que se configura en la plantilla de aprovisionamiento de Webex para BroadWorks. Como resultado, no hay cambios en la forma en que los usuarios existentes se conectan.
Sin embargo, si la organización del cliente existente tiene habilitada la personalización de marca básica, después de que se produzca el adjunto, prevalecerá la configuración avanzada de la personalización de marca del socio. Si el cliente desea que la imagen de marca básica permanezca intacta, el socio debe configurar la organización del cliente para que anule la imagen de marca en la configuración de imagen de marca avanzada.
El nombre de la organización existente no cambiará.
No hay cambios en la configuración del marcador de supresión de correo electrónico en la configuración de la organización existente. Esto puede afectar a los usuarios aprovisionados recientemente. Dependiendo de cómo se establezca el marcador, los usuarios nuevos pueden o no recibir un correo electrónico con un código que debe introducirse para completar la activación.
El modo de administración restringido (establecido por la alternancia Modo restringido por socio) está desactivado para la organización adjunta.
Asegúrese de completar el proceso de archivos adjuntos de la organización (mover los usuarios existentes y actualizar el ID de la organización) antes de aprovisionar nuevos usuarios a la organización de Webex para Cisco BroadWorks.
Una empresa de BroadWorks solo puede asociarse con una organización de Webex. No puede aprovisionar suscriptores de una sola empresa de BroadWorks en organizaciones de Webex separadas.
Agregar administrador externo
Para conocer los pasos que pueden seguir los administradores de la organización del cliente para agregar al administrador de socios como administrador externo, consulte el artículo Aprobar solicitud de administrador externo en help.webex.com
.
El administrador del cliente debe proporcionar al administrador externo los derechos y privilegios de administrador completo. |
La dirección de correo electrónico que el administrador de la organización del cliente agrega como administrador externo debe coincidir con la dirección de correo electrónico del administrador de socios configurada en la plantilla de incorporación en el concentrador de socios. Después de agregar el correo electrónico de la plantilla de incorporación a Partner Hub como administrador completo, también será necesario agregar otros administradores de socios como administrador externo con derechos de administrador completo. |
Separar Webex para BroadWorks de la organización existente
Siga estos pasos para separar Webex for BroadWorks de una organización de Webex existente. Por ejemplo, si adjuntó Webex para BroadWorks a una organización existente por accidente y desea eliminar el archivo adjunto.
En el flujo estándar, la separación de Webex para BroadWorks de una organización de Webex existente (solo flujo estándar) eliminará todos los datos de suscriptores asociados y desactivará la suscripción de Webex para BroadWorks del cliente. Además, perderá el acceso a la organización del cliente si esta es la única suscripción asociada. En el flujo híbrido, las suscripciones del cliente no se modifican. |
Si no tiene acceso a la configuración del cliente en Control Hub, haga que el administrador del cliente le otorgue acceso de administrador externo siguiendo Aprobar solicitud de administrador externo.
Elimine todos los espacios de trabajo de Webex para BroadWorks de la organización. Utilice la API Remove a BroadWorks Workspace (Eliminar un espacio de trabajo de BroadWorks).
Elimine todos los suscriptores de Webex for BroadWorks de la organización. Utilice la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks).
Elimine los usuarios de Webex pendientes para BroadWorks de la organización. Por ejemplo, si los usuarios se aprovisionaron a través del flujo de correo electrónico no confiable, y aún no se han introducido correos electrónicos válidos, los usuarios se dejan en estado pendiente. Siga Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables para eliminar los usuarios.
Elimine la configuración de BroadWorks Calling para este cliente. Abra la instancia de Control Hub del cliente, haga clic en Híbrido, en la sección Llamadas de BroadWorks, elimine todas las configuraciones.
Después de completar la separación, si desea adjuntar Webex para BroadWorks al cliente, siga los procesos de aprovisionamiento para adjuntar a un cliente existente.
Una opción alternativa para eliminar suscriptores si no desea utilizar la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) es entrar en BroadWorks CommPilot y eliminar el servicio IM&P integrado para los usuarios afectados. |
Administrar usuarios y organizaciones
Para administrar usuarios en Webex para Cisco BroadWorks, recuerde que el usuario existe tanto en BroadWorks como en Webex. Los atributos de llamadas y la identidad de BroadWorks del usuario se conservan en BroadWorks. Una identidad de correo electrónico distinta para el usuario y sus licencias para las características de Webex se conservan en Webex.
Verificar el aprovisionamiento de usuarios con correos electrónicos no confiables
Si está aprovisionando Webex para usuarios de BroadWorks mediante el aprovisionamiento de flujo a través con correos electrónicos no confiables, los usuarios deben autoaprovisionarse introduciendo su dirección de correo electrónico en el Portal de activación de usuarios. Si el usuario encuentra un error, puede utilizar la opción Volver a intentarlo que aparece en el portal para realizar otro intento. Si el usuario vuelve a encontrar el error, el administrador puede utilizar los siguientes pasos en Partner Hub para revisar el estado e incorporar al usuario, eliminarlo o aplicar cambios de configuración.
1 | Inicie sesión en Partner Hub y busque la página Lista de clientes. |
2 | Haga clic en Ver plantillas. Seleccione la plantilla de incorporación adecuada que desea aplicar a este usuario. |
3 | En Verificación de usuarios, verifique que los siguientes ajustes estén configurados para garantizar que el aprovisionamiento de flujo a través de correos electrónicos no confiables esté configurado correctamente:
|
4 | Una vez que se produzca el aprovisionamiento del usuario, en la sección Verificación del usuario, haga clic en Mostrar estado del usuario para comprobar el estado de aprovisionamiento. La vista Estado del usuario muestra la lista de usuarios junto con detalles como el ID de BroadWorks, el tipo de paquete seleccionado y el Estado actual, que muestra si el usuario está aprovisionado o si hay un requisito pendiente.
|
5 | Para usuarios con errores o requisitos pendientes, haga clic en los tres puntos de la derecha y elija una de las siguientes opciones administrativas:
|
Opciones de vista adicionales
Las siguientes opciones adicionales están disponibles cuando se visualiza la lista de usuarios:
Exportar: haga clic en este botón si desea exportar la lista de usuarios a un archivo CSV.
Excluir usuarios aprovisionados: habilite esta alternancia si desea ver solo a los usuarios con requisitos o errores pendientes.
Cambiar el ID de usuario o la dirección de correo electrónico
Cambios en el ID de usuario y la dirección de correo electrónico
El ID de correo electrónico y el ID alternativo son los atributos de usuario de BroadWorks que se utilizan con Webex para Cisco BroadWorks. El ID de usuario de BroadWorks sigue siendo el identificador principal del usuario en BroadWorks. En la siguiente tabla se describen los propósitos de estos diferentes atributos y qué hacer si necesita cambiarlos:
Atributo en BroadWorks | Atributo correspondiente en Webex | Propósito | Notas |
ID de usuario de Broadworks | Ninguno | Identificador principal | No puede cambiar este identificador y seguir vinculando al usuario a la misma cuenta en Webex. Puede eliminar al usuario y volver a crearlo si no está bien. |
ID de correo electrónico | ID de usuario | Obligatorio para el aprovisionamiento de flujo a través (creación de ID de usuario de Webex) cuando afirma que confía en el correo electrónico No es necesario en BroadWorks si no afirma que puede confiar en los correos electrónicos No se requiere en BroadWorks si permite que los suscriptores se autoactiven | Existe un proceso manual para cambiar esto en ambos lugares si se aprovisiona al usuario con la dirección de correo electrónico incorrecta:
No cambie el ID de usuario de BroadWorks. Esto no es compatible. |
ID alternativo | Ninguno | Habilita la creación del usuario, por correo electrónico y contraseña, contra el ID de usuario de BroadWorks | Debe ser el mismo que el ID de correo electrónico. Si No puede colocar el correo electrónico en el atributo ID alternativo, los usuarios tendrán que introducir su ID de usuario de BroadWorks al autenticarse. |
Cambiar paquete de usuario en Partner Hub
1 | Inicie sesión en Partner Hub y haga clic en Clientes. |
2 | Busque y seleccione la organización del cliente a la que está dirigido el usuario. La página de descripción general de la organización se abre en un panel a la derecha de la pantalla. |
3 | Haga clic en Ver cliente. La organización del cliente se abre en Control Hub, mostrando la página Descripción general.
|
4 | Haga clic en Usuarios y, a continuación, busque y haga clic en el usuario afectado. |
5 | En los Servicios del usuario, haga clic en Webex para paquetes de BroadWorks (suscripciones). Se abre el panel de paquetes del usuario y puede ver qué paquete está asignado actualmente al usuario. |
6 | En la ficha Perfil, busque la sección Paquete y haga clic en la flecha (>) para expandir la vista. |
7 | Seleccione el paquete que desea para este usuario (Básico, Estándar, Premium o Softphone) y haga clic en Guardar. Control Hub muestra un mensaje que indica que el usuario está actualizando. |
8 | Puede cerrar los detalles del usuario y la ficha Control Hub. |
Los paquetes estándar y premium tienen sitios de reuniones distintos asociados con cada paquete. Cuando un suscriptor con privilegios de administrador con uno de estos dos paquetes se mueve al otro paquete, el suscriptor aparece con dos sitios de reuniones en Control Hub. Las capacidades de la reunión del organizador del suscriptor y el sitio de la reunión se alinean con su paquete actual. El sitio de reuniones del paquete anterior y cualquier contenido creado previamente en ese sitio, como las grabaciones, permanecen accesibles para el administrador del sitio de reuniones. |
La nueva configuración de PMR resultante de un cambio de paquete puede tardar entre dos y tres horas en actualizarse. |
Eliminar usuarios
Existen diversos métodos que los administradores pueden utilizar para eliminar un usuario de Webex para Cisco BroadWorks:
Si el usuario que va a eliminar tiene privilegios de administrador, asigne un nuevo administrador antes de eliminar al usuario. No hay transferencia automática de la función de administrador si se elimina el último administrador. |
API de Webex para Cisco BroadWorks
Los administradores de socios pueden utilizar la API de Webex para Cisco BroadWorks para eliminar usuarios:
Ejecute la solicitud de la API Remove a BroadWorks Subscriber (Eliminar un suscriptor de BroadWorks) en https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber. Esta solicitud elimina la suscripción de Webex para Cisco BroadWorks. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
Ejecute la solicitud de la API Delete a Person (Eliminar una persona) en https://developer.webex.com/docs/api/v1/people/delete-a-person para eliminar el usuario por completo.
Aprovisionamiento de flujo a través
Los administradores de socios pueden utilizar el aprovisionamiento de flujo a través para eliminar usuarios:
En el servidor de BroadWorks, elimine el servicio integrado IM+P del usuario. Puede desactivar el servicio para el usuario desde la página Usuario: MI y P integrados de BroadWorks. Para obtener un procedimiento detallado, consulte "Configurar MI&P integrada" en la Guía de administración de la interfaz web del grupo de servidores de aplicaciones de Cisco BroadWorks – Parte 2.
Una vez deshabilitado el servicio, el aprovisionamiento de flujo a través elimina la susbscription de Webex para Cisco BroadWorks del usuario. El usuario ya no se factura como usuario de Webex para Cisco BroadWorks y se trata como usuario gratuito de Webex.
En Control Hub, busque y seleccione el usuario.
- Vaya a Acciones y seleccione Eliminar usuario.
Control Hub (administradores de clientes)
Los administradores de clientes pueden utilizar Control Hub para eliminar usuarios de su organización. Para obtener detalles, consulte Eliminar un usuario de su organización en Webex Control Hub en https://help.webex.com/0qse04/.
Eliminar organización
1 | Utilice las API de personas para eliminar a todos los usuarios de la organización:
| ||
2 | Si la sincronización de directorios está activada, deshabilitarla. Esto puede hacerse a través de Partner Hub o a través de la API pública. Para deshabilitar la sincronización de directorios a través de Partner Hub: Para deshabilitar la sincronización de directorios a través de la API, utilice la Actualizar sincronización de directorios para una API de BroadWorks Enterprise y deshabilite la configuración enableDirSync. Se eliminarán todos los usuarios relacionados con la sincronización de directorios de BroadWorks para esta organización. Tenga en cuenta que la eliminación de usuarios (utilizando cualquiera de los métodos) puede demorar algún tiempo dependiendo de la cantidad de usuarios. | ||
3 | Una vez eliminados todos los usuarios, utilice la API de Eliminar una organización para eliminar la organización. |
Administración de versiones
Los controles de administración de versiones en Partner Hub facilitan que Webex para los proveedores de servicios de Cisco BroadWorks administren las versiones al brindarles la capacidad de controlar la cadencia de versiones mediante la cual las aplicaciones de Webex de los usuarios se actualizan al software más reciente.
De manera predeterminada, la aplicación Webex utiliza mejoras automáticas (versiones mensuales controladas por Cisco). Sin embargo, con esta característica, los administradores de socios pueden:
Configurar las planificaciones de versiones personalizadas con aplazamientos desde la planificación de versiones predeterminada de Cisco
Configurar una planificación de lanzamiento única y cargarla en cascada a todas las organizaciones del cliente que administren
Asignar diferentes planificaciones de versiones a diferentes organizaciones de clientes
Para obtener más información acerca de Administración de versiones, incluida información sobre cómo configurar y aplicar planificaciones de versiones personalizadas, consulte el artículo de Webex Personalizaciones de Administración de versiones.
Reconfigurar el sistema
Puede volver a configurar el sistema de la siguiente manera:
Agregar un grupo de BroadWorks en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Agregar una plantilla de incorporación en el concentrador de socios
Editar o eliminar una plantilla de incorporación en Partner Hub
Editar o eliminar un grupo de BroadWorks en Partner Hub
Puede editar o eliminar un grupo de BroadWorks en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | ||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | ||
3 | Haga clic en Ver grupos. | ||
4 | Haga clic en el grupo que desea editar o eliminar. Los detalles del grupo se muestran en un panel flyout a la derecha.
| ||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Editar o eliminar una plantilla de incorporación en Partner Hub
Puede editar o eliminar plantillas de incorporación en Partner Hub.
1 | Inicie sesión en Partner Hub con sus credenciales de administrador de socios en | |||||||||
2 | Vaya a Settings (Configuración) y encuentre la sección BroadWorks Calling. | |||||||||
3 | Haga clic en Ver plantillas. | |||||||||
4 | Haga clic en la plantilla que desea editar o eliminar. | |||||||||
5 | Tiene las siguientes opciones:
La lista de grupos se actualiza con los cambios.
|
Webex Assistant
Asistente de Webex para Meetings es un asistente de reuniones virtual inteligente e interactivo que hace que las reuniones puedan buscarse, ser acciones y más productivas. Puede pedirle a Webex Assistant que haga un seguimiento de los elementos de acción, tome nota de las decisiones importantes y resalte los momentos clave durante una reunión o evento.
Webex Assistant for Meetings está disponible de forma gratuita para sitios de reuniones de paquetes premium y estándar y salas de reuniones personales. Support incluye tanto sitios nuevos como existentes.
Habilitar el Asistente de Webex para reuniones
Webex Assistant está habilitado de manera predeterminada para los clientes de Broadworks del paquete estándar y premium.
Los administradores de socios y los administradores de la organización del cliente pueden deshabilitar la característica para las organizaciones del cliente a través de Control Hub.
Limitaciones
Existen las siguientes limitaciones para Webex para Cisco BroadWorks:
El soporte se limita únicamente a los sitios de reuniones de paquetes Premium y Estándar y a las salas de reuniones personales.
Las transcripciones de subtítulos solo son compatibles en inglés, español, francés y alemán.
Solo los usuarios de su organización pueden acceder al uso compartido de contenido por correo electrónico
Los usuarios ajenos a su organización no pueden acceder al contenido de la reunión. El contenido de la reunión tampoco es accesible cuando se comparte entre usuarios de diferentes paquetes dentro de la misma organización.
Con el paquete Premium, las transcripciones posteriores a la reunión están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Con el paquete estándar, la opción Grabar reunión en la nube no está disponible, por lo que las transcripciones posteriores a la reunión no están disponibles tanto si Webex Assistant está habilitado como deshabilitado. Sin embargo, si se selecciona la grabación local, no se capturan las transcripciones o puntos destacados posteriores a la reunión.
Información adicional sobre Webex Assistant
Para obtener información del usuario sobre cómo utilizar la característica, consulte Usar Webex Assistant en Webex Meetings y Events.
Deshabilitar llamadas de Webex
Las llamadas gratuitas de Webex están habilitadas de manera predeterminada para permitir que los usuarios realicen llamadas gratuitas a cualquier dispositivo habilitado para Webex. Sin embargo, si desea que todas las llamadas utilicen la infraestructura de BroadWorks, puede deshabilitar las llamadas de Webex dentro de una plantilla de incorporación, que deshabilita esa opción para las organizaciones del cliente que utilizan la plantilla.
Soporte de características
Cuando Webex Calling está deshabilitado, se aplican las siguientes condiciones a Webex para usuarios de Cisco BroadWorks:
Los usuarios ya no ven Llamar con Webex como una opción de llamada seleccionable en la aplicación Webex.
Los usuarios no pueden realizar ni recibir llamadas gratuitas de Webex a usuarios que no sean de Webex para usuarios de Cisco BroadWorks. Esto incluye las llamadas iniciadas desde un espacio de equipo de Webex, el historial de llamadas, los contactos, al introducir la dirección URI o la dirección de correo electrónico del otro usuario en la barra de búsqueda.
El uso compartido de pantalla funciona dentro de una llamada de BroadWorks.
Las reuniones de Webex y la presencia de telefonía siguen funcionando, incluso si las llamadas de Webex están deshabilitadas.
Deshabilitar llamadas de Webex (nueva plantilla de incorporación)
Al configurar una nueva plantilla de incorporación, puede configurar si las llamadas de Webex están habilitadas o deshabilitadas marcando o desmarcando la casilla de verificación Deshabilitar llamadas gratuitas de Cisco Webex dentro del asistente Agregar una nueva plantilla. Esta configuración se recogerá para los usuarios de las organizaciones del cliente que usted asigne a la plantilla.
Para obtener más información sobre la configuración de una nueva plantilla de incorporación, consulte Configurar su organización de partner en Partner Hub.
Deshabilitar llamadas de Webex (plantilla de incorporación existente)
Siga este procedimiento para deshabilitar las llamadas de Webex desde una plantilla de incorporación existente. Esto deshabilitará la característica para todos los usuarios nuevos de las organizaciones del cliente que utilicen esta plantilla.
Inicie sesión en Partner Hub en admin.webex.com.
Elija Configuración.
Haga clic en Ver plantilla y elija la plantilla de incorporación adecuada.
Haga clic en Deshabilitar llamadas gratuitas de Cisco Webex.
Haga clic en Guardar.
Deshabilitar llamadas de Webex (usuario existente)
La deshabilitación de esta característica en una plantilla de incorporación cambia la configuración solo para los usuarios nuevos que están asignados a la plantilla. Para deshabilitar las llamadas de Webex para un usuario existente, puede seguir uno de los siguientes procedimientos para actualizar al usuario.
Asegúrese de haber completado uno de los procedimientos anteriores para deshabilitar las llamadas de Webex desde la plantilla de incorporación a la que está asignado el usuario. De lo contrario, cualquiera de los procedimientos siguientes volverá a configurar al usuario con las llamadas de Webex habilitadas. |
Si está utilizando el aprovisionamiento de flujo a través, puede hacer lo siguiente:
Abra CommPilot y vaya a la configuración del usuario.
Elimine el servicio IM+P integrada del usuario y haga clic en Aceptar.
Agregue el servicio de MI+P integrada al usuario y haga clic en Aceptar.
De lo contrario, puede utilizar la API para actualizar el usuario.
Utilice la API Remove a BroadWorks Subscriber (Eliminar una API de suscriptor de BroadWorks) para eliminar el usuario.
Utilice la Aprovisionar una API de suscriptor de BroadWorks para agregar el usuario.
Deshabilitar el uso compartido de pantalla o vídeo dentro de las llamadas
Los administradores de socios pueden utilizar etiquetas de configuración para deshabilitar las videollamadas o el uso compartido de pantalla dentro de una llamada desde la aplicación de Webex (de manera predeterminada, ambos tipos de medios están habilitados para las llamadas).
Para obtener detalles y opciones de configuración completos, consulte Deshabilitar videollamadas y Deshabilitar uso compartido de pantalla en la Guía de configuración de Webex para Cisco BroadWorks.
En el caso del vídeo, también puede configurar si los medios de llamadas entrantes son solo vídeo o audio de forma predeterminada. |
Campo Busy Lamp/Notificación de captura de llamada
Busy Lamp Field (BLF)/Call Pickup Notification (Notificación de captura de llamada) aprovecha las características de captura de llamada dirigida y BLF. Un usuario de BLF recibe una notificación de audio y visual en la aplicación de Webex cuando un usuario de la lista supervisada de BLF recibe una llamada entrante. El usuario de BLF puede Ignorar o Contestar la llamada del usuario supervisado.
La notificación de captura de llamada/BLF ayuda en situaciones en las que un usuario necesita responder llamadas para otros miembros del equipo que pueden estar trabajando en una ubicación diferente.
Los usuarios también pueden ver su lista supervisada de BLF en la ventana de llamadas múltiples (sección Lista de vigilancia) (solo Windows, no se proporciona soporte para Mac) para ver la presencia de los miembros de su equipo de Webex y que no son de Webex. Los miembros de Webex tendrán una presencia completa de Webex. Los miembros que no sean de Webex deben estar sincronizados con el directorio en Webex, y solo tendrán estados "desconocido" y "en una llamada" (el estado de timbre activará el cuadro de diálogo de contestación de llamada).
Limitaciones de presencia para usuarios que no son de Webex:
Presence no es compatible con usuarios de broadworks que no sean de CI, incluso si están en la lista de BLF.
Los usuarios de CI sin derechos de acceso a la nube de Webex o tipo de cuentas de máquina (espacios de trabajo) solo muestran presencia “en la llamada” y “desconocida”. No hay ningún estado activo, timbre, etc.
Los usuarios que no pertenecen a Webex de la lista de vigilancia de BLF, que iniciaron una llamada antes de que se iniciara el cliente de Webex o mientras estaba fuera de línea, aparecerán con una presencia “desconocida”.
La pérdida de su conexión significa que todos los estados en la llamada que no sean de Webex se restablecerán a “desconocidos” al volver a conectarse.
Si un usuario que no es de Webex del BLF retiene una llamada, se seguirá mostrando como “en una llamada”.
Requisitos
Asegúrese de que los siguientes parches se apliquen en BroadWorks. Instale solo los parches que se apliquen a su versión:
Para R22:
AP.platform.22.0.1123.ap382053
AP.as.22.0.1123.ap382053
AP.as.22.0.1123.ap382362
AP.xsp.22.0.1123.ap382053
AP.xsp.22.0.1123.ap382362
AP.as.22.0.1123.ap383459
AP.as.22.0.1123.ap383520
Para R23:
AP.platform.23.0.1075.ap382053
AP.as.23.0.1075.ap382053
AP.as.23.0.1075.ap382362
AP.as.23.0.1075.ap383459
AP.as.23.0.1075.ap383520
Si utiliza XSP|ADP:
AP.xsp.23.0.1075.ap382053
AP.xsp.23.0.1075.ap382362
Si está usando ADP:
Xsi-Actions-23_2022.01_1.200.bwar
Xsi-Events-23_2022.01_1.201.bwar (o posterior)
Para R24:
AP.as.24.0.944.ap382053
AP.as.24.0.944.ap382362
AP.as.24.0.944.ap383459
AP.as.24.0.944. ap383520
Xsi-Actions-24_2022.01_1.200.bwar
Xsi-Events-24_2022.01_1.201.bwar (o posterior)
Asegúrese de que las siguientes etiquetas de configuración estén habilitadas en la aplicación de Webex:
<busy-lamp-field enabled="%ENABLE_BUSY_LAMP_FIELD_WXT%">
<display-caller enabled="%ENABLE_BLF_DISPLAY_CALLER_WXT%"/>
<notification-delay time=”%BLF_NOTIFICATON_DELAY_TIME_WXT%”/>
(esta etiqueta es opcional)
Debe activar la característica 101642 Mecanismo Xsi mejorado Para La Telefonía De Equipo en el AS:
AS_CLI/System/ActivatableFeature> activate 101642
Habilitar X-BroadWorks-Remote-Party-Info
en el AS que utiliza el comando CLI siguiente, ya que algunos flujos de llamadas SIP requieren esta característica:
AS_CLI/System/DeviceType/SIP> set <device_profile_type> supportRemotePartyInfo true
Asegúrese de que los siguientes servicios estén asignados a los usuarios:
Asignar el servicio de captura de llamada dirigida para todos los usuarios
Configurar el campo Busy Lamp (Luz de ocupado) para los usuarios
Cualquier referencia a XSP incluye XSP o ADP. |
Configurar el campo Busy Lamp en BroadWorks
Los administradores de socios pueden utilizar el siguiente procedimiento para configurar el campo Busy Lamp (Luz de ocupado) para un usuario.
Inicie sesión en BroadWorks CommPilot.
Para un usuario seleccionado, vaya a Aplicaciones cliente y configure el campo Busy Lamp.
Agregue la URL de la lista de BLF que se supervisará.
Utilice los parámetros de búsqueda para localizar y agregar usuarios a la lista Usuarios supervisados.
Haga clic en Aceptar.
Soporte para la integración de Slido
Webex para Cisco BroadWorks admite la integración de la aplicación Webex con Slido.
Slido es una herramienta de participación de la audiencia fácil de usar. Ayuda a las personas a aprovechar al máximo las reuniones reduciendo la brecha entre los oradores y su público. Cuando Slido está integrado en su organización de Control Hub, sus usuarios pueden agregar la aplicación Slido a sus reuniones en la aplicación de Webex. Esta integración aporta funcionalidad adicional de preguntas y respuestas y sondeos a la reunión.
Para obtener información adicional sobre cómo implementar y utilizar Slido con la aplicación de Webex, consulte Integrar Slido con la aplicación de Webex.
Disponibilidad de Webex: En una reunión de calendario
Cuando aceptó una reunión en su cliente de Outlook que es una cita, una reunión ad hoc o una reunión que no es de Webex, su disponibilidad de Webex aparece como “En una reunión de calendario”. Esta disponibilidad permite a sus colegas saber que, de otro modo, usted está comprometido y que es posible que se retrase una respuesta.
Para habilitar esta característica:
navegue hasta la ficha General de la ficha Configuración en Windows o Preferencias en Mac.
Marque la casilla para Mostrar durante una reunión de calendario.
Para los usuarios con la integración de presencia de Outlook habilitada, “En una reunión de calendario” en Webex se asigna a “Ocupado” en Outlook. |
Advertencia
Para que esta característica funcione, debe tener la aplicación Webex y el cliente de Outlook funcionando al mismo tiempo.
Actualmente, estamos trabajando para admitir la opción “Mostrar como Trabajar en otro lugar” en Outlook para no mostrar a un usuario como “En una reunión de calendario” en Webex.
Si un usuario opta por deshabilitar la opción “Mostrar cuando está en una reunión de calendario” mientras está actualmente en una reunión de calendario, su presencia no se actualizará hasta que la reunión haya finalizado. Esto requerirá que un cliente reinicie la reactivación.
Respuesta automática con tono
Con la respuesta automática con tono, los usuarios pueden realizar una llamada desde una aplicación de terceros, como el Centro de contacto, y la llamada se enruta automáticamente a través de la aplicación de Webex en su escritorio. Cuando la aplicación de Webex suena a la otra parte, el usuario escucha un cierto tono, avisándole de que la llamada se está conectando.
Para que un usuario de Webex para Cisco BroadWorks utilice esta característica:
La característica es compatible solo con el aspecto de la línea principal
La aplicación Webex debe ser el aspecto principal de la línea
La etiqueta %ENABLE_AUTO_ANSWER_WXT% debe estar habilitada
Si el usuario también tiene apariciones de llamadas compartidas (por ejemplo, un teléfono de escritorio está configurado como una de las apariciones de línea secundaria), la función seguirá siendo compatible con la apariencia principal siempre que las apariciones de llamadas compartidas estén configuradas para no recibir llamadas entrantes. Esto se puede lograr configurando cualquiera de las siguientes tres condiciones en BroadWorks para todas las apariencias de llamadas compartidas:
Alertar todas las apariencias para llamadas de clic para marcar está deshabilitado en la configuración de Apariencia de llamada compartida; este es el enfoque recomendado
o
Permitir la finalización de esta ubicación debe estar deshabilitada para todas las apariencias de llamadas compartidas o
o
Las ubicaciones están deshabilitadas para todas las apariencias de llamadas compartidas
Aumento de la capacidad
Granjas de XSP|ADP
Le recomendamos que utilice el planificador de capacidades para determinar cuántos recursos adicionales de XSP|ADP necesita para el aumento propuesto en el número de suscriptores. Para cualquiera de las granjas dedicadas de NPS o de Webex para Cisco BroadWorks, tiene las siguientes opciones de escalabilidad:
Granja dedicada a la escala: Agregue uno o más servidores XSP|ADP a la granja que necesiten capacidad adicional. Instalar y activar el mismo conjunto de aplicaciones y configuraciones que los nodos existentes de la granja.
Añadir granja dedicada: Agregue una nueva granja XSP|ADP dedicada. Tendrá que crear un nuevo grupo y nuevas plantillas en Partner Hub, para que pueda comenzar a agregar nuevos clientes a la nueva granja, a fin de aliviar la presión sobre la granja existente.
Añadir granja especializada: Si experimenta cuellos de botella para un servicio en particular, es posible que desee crear una granja XSP|ADP independiente para ese fin, teniendo en cuenta los requisitos de residencia conjunta enumerados en este documento. Es posible que deba volver a configurar sus grupos de Control Hub y las entradas de DNS si cambia la URL del servicio que tiene una nueva granja.
En todos los casos, la supervisión y la dotación de recursos de su entorno de BroadWorks es su responsabilidad. Si desea contratar la asistencia de Cisco, puede comunicarse con su representante de cuenta, que puede organizar servicios profesionales.
Administración de certificados de servidor HTTP
Debe administrar estos certificados para aplicaciones web autenticadas con mTLS en sus XSP|ADP:
Nuestro certificado de cadena de confianza de la nube de Webex
Certificados de interfaces de servidor HTTP de su XSP|ADP
Cadena de confianza
Descargue el certificado de cadena de confianza de Control Hub e instálelo en sus XSP|ADP durante la configuración inicial. Esperamos actualizar el certificado antes de que caduque y notificarle cómo y cuándo cambiarlo.
Interfaces de servidor HTTP
El XSP|ADP debe presentar un certificado de servidor firmado públicamente a Webex, como se describe en Solicitar certificados. Se genera un certificado de firma automática para la interfaz cuando la protege por primera vez. Este certificado es válido por un año a partir de esa fecha. Debe reemplazar el certificado de firma automática por un certificado firmado públicamente. Es su responsabilidad solicitar un nuevo certificado antes de que caduque.
Modo Restringido por el socio
Restringido por el modo de socio es una configuración de Partner Hub que los administradores de socios pueden asignar a organizaciones de clientes específicas para limitar la configuración de la organización que los administradores de clientes pueden actualizar en Control Hub. Cuando esta configuración está habilitada para una organización de cliente determinada, todos los administradores de clientes de esa organización, independientemente de sus derechos de función, no pueden acceder a un conjunto de controles restringidos en Control Hub. Solo un administrador asociado puede actualizar la configuración restringida.
El modo de socio restringido es una configuración a nivel de organización en lugar de un rol. Sin embargo, la configuración restringe las autorizaciones de roles específicos para los administradores de clientes en la organización a la que se aplica la configuración. |
Acceso de administrador del cliente
Los administradores de clientes reciben una notificación cuando se aplica el modo Restringido por socio. Después de iniciar sesión, verán un banner de notificación en la parte superior de la pantalla, inmediatamente debajo del encabezado de Control Hub. El banner notifica al administrador del cliente que el modo restringido está habilitado y que es posible que no pueda actualizar algunas configuraciones de llamadas.
Para un administrador de clientes en una organización en la que el modo Restringido por socio está habilitado, el nivel de acceso al Centro de control se determina con la siguiente fórmula:
(Acceso al concentrador de control) = (Derechos de función de la organización) - (Restringido por las restricciones del modo de socio)
Restricciones
Cuando el modo Restringido por socio está habilitado para una organización de clientes, los administradores de clientes de esa organización no pueden acceder a la siguiente configuración de Control Hub:
En la vista Usuarios, las siguientes configuraciones no están disponibles:
El botón Administrar usuarios está en gris.
Agregar o modificar usuarios manualmente: no hay opción para agregar o modificar usuarios, ya sea manualmente o mediante CSV.
Reclamar usuarios: no disponible.
Asignar licencias automáticamente: no disponible.
Sincronización de directorios : No se puede editar la configuración de sincronización de directorios (esta configuración está disponible solo para administradores de nivel de socio).
Detalles del usuario: se pueden editar configuraciones del usuario como Nombre, Apellido, Nombre para mostrar y Correo electrónico principal*.
Restablecer paquete: no hay opción para restablecer el tipo de paquete.
Editar servicios: no hay opción para editar los servicios que están habilitados para un usuario (por ejemplo, mensajes, reuniones, llamadas).
Ver el estado de los servicios: no se puede ver el estado completo de los servicios híbridos o del canal de actualización de software.
Número del trabajo principal: este campo es de solo lectura.
En la vista Cuenta, las siguientes configuraciones no están disponibles:
El nombre de la empresa es de solo lectura.
En la vista Configuración de la organización, las siguientes configuraciones no están disponibles:
Dominio: el acceso es de solo lectura.
Correo electrónico: las configuraciones Suprimir correo electrónico de invitación del administrador y Selección de configuración regional de correo electrónico son de solo lectura.
Autenticación: no hay opción para editar la configuración de autenticación y SSO.
En el menú Llamadas, las siguientes configuraciones no están disponibles:
Configuración de llamadas: la configuración de Prioridad de llamadas de las opciones de la aplicación es de solo lectura.
Comportamiento de llamadas: la configuración es de solo lectura.
Ubicación > PSTN: las opciones Puerta de enlace local y Cisco PSTN están ocultas.
En SERVICIOS, se suprimen las opciones de servicio de Connected UC y migraciones.
Activar el modo Restringido por socio
Los administradores de socios pueden utilizar el siguiente procedimiento para habilitar Restringido por el modo de socio para una organización de cliente determinada (la configuración predeterminada está habilitada).
Inicie sesión en Partner Hub (https://admin.webex.com) y seleccione Customers (Clientes).
Seleccione la organización del cliente aplicable.
En la vista de configuración de la derecha, habilite el Restringido por el modo de socio alternar para activar la configuración.
Si desea desactivar el modo Restringido por socio, deshabilite el interruptor.
Si el socio elimina el modo de administrador restringido para un administrador de clientes, el administrador de clientes podrá realizar lo siguiente:
|
Análisis de socios
Las mejoras de Control Hub facilitan a los administradores de socios ver y actualizar la información del paquete en nombre de sus usuarios. Esta característica ofrece a los socios la posibilidad de obtener una vista agregada de todos los clientes e incluye los siguientes detalles:
Usuarios totales por paquete (Softphone, Básico, Estándar, Premium)
Usuario por tendencia de paquete (diario / semanal / mensual)
Clientes con números de paquetes asignados
Para obtener detalles completos sobre cómo utilizar Partner Analytics, consulte el artículo de Webex Analytics para Webex para mayoristas y Webex para paquetes de Broadworks en Partner Hub .
API de informes de facturación
Webex para desarrolladores proporciona API públicas que se pueden utilizar para los informes de facturación mensual. Los administradores de socios pueden utilizar estas API para crear, enumerar, obtener y eliminar informes de facturación. En la siguiente tabla se enumeran las API, el tipo de acceso requerido y los requisitos de función.
API de facturación | Propósito | Tipo de acceso | Requisito de función para la API (El administrador requiere al menos una de estas funciones) |
---|---|---|---|
Crear un informe de facturación de BroadWorks | Se utiliza para generar un informe de facturación. | Acceso de escritura |
|
Listar informes de facturación de BroadWorks | Se utiliza para enumerar los informes que están disponibles para ver. | Acceso de lectura |
|
Obtener un informe de facturación de BroadWorks | Se utiliza para obtener una copia de un informe generado. | Acceso de lectura |
|
Eliminar un informe de facturación de BroadWorks | Se utiliza para eliminar un informe generado. | Acceso de escritura |
|
Campos de facturación
En la siguiente tabla se enumeran los campos contenidos en el informe generado.
Campo | Descripción |
---|---|
resellerNombre | Nombre del socio o ID de la organización del socio |
ID de facturación | Identificador de facturación único o número C del socio |
spEnterpriseId | El identificador único proporcionado por el Proveedor de servicios para la empresa del suscriptor. |
interno | El estado de la prueba interna del cliente (Sí/No) |
userId | El ID de usuario del suscriptor en BroadWorks |
ID de suscriptor | Un identificador único para el suscriptor en cuestión en Webex |
autoactivado | Sí/No |
Fecha de inicio | Fecha en que se aprovisionó el suscriptor. |
billingStartDate | Fecha de inicio de la facturación en este mes |
Fecha de finalización de la facturación | Fecha en la que la facturación finaliza en este mes |
paquete | El tipo de paquete que se está cargando |
cantidad | Cantidad prorrateada para la facturación.
|
|
Solución de problemas de Webex para Cisco BroadWorks
Suscribirse a la página de estado de Webex
Primero compruebe https://status.webex.com cuando experimente una interrupción inesperada del servicio. Si no cambió su configuración en Control Hub o BroadWorks antes de la interrupción, compruebe la página de estado. Obtenga más información sobre cómo suscribirse para recibir notificaciones de estado e incidentes en el Centro de ayuda de Webex.
Usar análisis de Control Hub
Webex realiza un seguimiento de los datos de uso y calidad para su organización y las organizaciones de sus clientes. Obtenga más información sobre el Análisis de Control Hub en el Centro de ayuda de Webex.
Problemas de red
Los clientes o usuarios no se crean en Control Hub con el aprovisionamiento fluido:
¿Puede el servidor de aplicaciones acceder a la URL de aprovisionamiento?
¿Son correctas la cuenta de aprovisionamiento y la contraseña? ¿Esa cuenta existe en BroadWorks?
Los grupos fallan constantemente las pruebas de conectividad:
Se espera que la conexión mTLS al servicio de autenticación falle cuando cree el primer grupo en Partner Hub, porque necesita crear el grupo para obtener acceso a la cadena de certificados de Webex. Sin eso, no puede crear un anclaje de confianza en los XSP|ADP del servicio de autenticación, por lo que la conexión mTLS de prueba desde Partner Hub no es correcta. |
¿Son accesibles públicamente las interfaces de XSP|ADP?
¿Utiliza los puertos correctos? Puede introducir un puerto en la definición de interfaz del grupo.
Error en la validación de interfaces
Interfaces Xsi-Actions e Xsi-Events:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento.
Interfaz del servicio de autenticación:
- Compruebe que las URL de interfaz estén correctamente introducidas en el clúster en Partner Hub, incluida la
/v2.0/
al final de las URL. Compruebe que el firewall permita la comunicación entre Webex y estas interfaces.
Revise el consejo de configuración de la interfaz en este documento, con especial atención a:
- Asegúrese de compartir claves RSA en todos los XSP|ADP.
- Asegúrese de haber proporcionado la URL de AuthService al contenedor web en todos los XSP|ADP.
- Si editó la configuración de cifrado de TLS, compruebe que utilizó la convención de nomenclatura correcta. XSP|ADP requiere que introduzca el formato de nombre IANA para los cifradores TLS. Una versión anterior de este documento enumeraba incorrectamente los conjuntos de cifrado requeridos en la convención de nomenclatura OpenSSL.
Si utiliza mTLS con el servicio de autenticación, ¿se cargan los certificados del cliente de Webex en su almacén de confianza XSP|ADP/ADP? ¿Está configurada la aplicación (o la interfaz) para requerir certificados de cliente?
Si utiliza la validación de tokens de CI con el servicio de autenticación, ¿está configurada la aplicación (o interfaz) para no requerir certificados de cliente?
Problemas del cliente
Verificar que el cliente esté conectado a BroadWorks
Inicie sesión en la aplicación Webex.
Compruebe que el icono Opciones de llamada (un auricular con un engranaje encima) esté presente en la barra lateral.
Si el icono no está presente, es posible que el usuario aún no esté habilitado para el servicio de llamadas en Control Hub.
Abre el menú Settings/Preferences (Configuración/preferencias) y ve a la sección Phone Services (Servicios telefónicos). Debería ver el estado Sesión de SSO en la que ha iniciado sesión.
Si se muestra un servicio telefónico diferente, como Webex Calling, el usuario no está utilizando Webex para Cisco BroadWorks.
Esta verificación significa:
El cliente ha transferido correctamente los microservicios de Webex necesarios.
El usuario se ha autenticado correctamente.
El cliente ha recibido un token web JSON de larga duración por parte de su sistema BroadWorks.
El cliente ha recuperado su perfil de dispositivo y se ha registrado en BroadWorks.
Registros del cliente
Todos los clientes de la aplicación Webex pueden Enviar Registros a Webex. Esta es la mejor opción para clientes móviles. También debe registrar la dirección de correo electrónico del usuario y la hora aproximada a la que ocurrió el problema si está buscando ayuda de TAC. Para obtener más información, consulte ¿Dónde encuentro soporte para Webex?
Si necesita recopilar manualmente registros de una PC con Windows, se encuentran de la siguiente manera:
PC Windows: C:\Users\{username}\AppData\Local\CiscoSpark
Mac:/Users/{username}/Library/Logs/SparkMacDesktop
Problemas de inicio de sesión del usuario
Autenticación mTLS mal configurada
Si todos los usuarios están afectados, compruebe la conexión mTLS de Webex a la URL de su servicio de autenticación:
Compruebe que la aplicación del servicio de autenticación, o la interfaz que utiliza, estén configuradas para mTLS.
Compruebe que la cadena de certificados de Webex esté instalada como ancla de confianza.
Compruebe que el certificado del servidor en la interfaz/aplicación sea válido y esté firmado por una CA conocida.
Mensaje de exceso de licencia
Es posible que este mensaje aparezca para un cliente en la vista Clientes de Partner Hub. Este mensaje aparece cuando el uso de la licencia supera lo que permite la licencia. El mensaje se puede ignorar.
Guía de resolución de problemas
Para obtener información detallada sobre la solución de problemas de Webex para Cisco BroadWorks, consulte la Guía de solución de problemas de Webex para Cisco BroadWorks.
Soporte
Política de apoyo en estado estacionario
El proveedor de servicios es el primer punto de contacto para el soporte al cliente final (empresarial). Remita a una instancia superior los problemas que el SP no puede resolver al TAC. El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Política de remisión a una instancia superior
Usted (proveedor de servicios/socio) es el primer punto de contacto para el soporte al cliente final (empresa).
Los problemas que el SP no puede resolver se remitirán al TAC.
Versiones de BroadWorks
El soporte para versiones del servidor de BroadWorks sigue la política de BroadSoft, de la versión actual y de dos versiones principales anteriores (N-2). Más información en Directiva sobre el ciclo de vida de los productos BroadSoft en la Directiva de ciclo de vida de BroadSoft y la matriz de compatibilidad de software de BroadWorks.
Recursos de autosoporte
Los usuarios pueden encontrar soporte a través del Centro de ayuda de Webex, donde hay una página específica de Webex para Cisco BroadWorks que enumera temas comunes de ayuda y soporte de la aplicación de Webex.
La aplicación Webex se puede personalizar con esta URL de ayuda y una URL de informe de problemas.
Los usuarios de la aplicación Webex pueden enviar comentarios o registros directamente desde el cliente. Los registros van a la nube de Webex, donde Webex DevOps puede analizarlos.
También tenemos una página del Centro de ayuda dedicada a la ayuda a nivel de administrador para Webex para Cisco BroadWorks.
Recopilar información para enviar una solicitud de servicio
Cuando vea errores en Control Hub, es posible que hayan adjuntado información que puede ayudar al TAC a investigar su problema. Por ejemplo, si ve un ID de seguimiento de un error en particular, o un código de error, guarde el texto para compartirlo con nosotros.
Intente incluir al menos la siguiente información cuando esté enviando una consulta o abriendo un caso:
ID de la organización del cliente y ID de la organización del socio (cada ID es una cadena de 32 dígitos hexagonales, separados por guiones)
TrackingID (también una cadena de 32 dígitos hexadecimales) si la interfaz o el mensaje de error proporcionan una
Dirección de correo electrónico del usuario (si un usuario en particular tiene problemas)
Versiones del cliente (si el problema tiene síntomas detectados a través del cliente)
Comparación de SaaS de UC-One con Webex para Cisco BroadWorks
Solución > | SaaS de UC-One | Webex para Cisco BroadWorks |
---|---|---|
Nube | Nube de Cisco UC-One (GCP) | Nube de Webex (AWS) |
Clientes | UC-One: Dispositivos móviles, de escritorio Recepcionista, Supervisor | Webex: Dispositivos móviles, de escritorio, Web |
Diferencia tecnológica importante | Reuniones impartidas en Broadsoft Meet Technology | Reuniones ofrecidas en la tecnología de Webex Meetings |
Primeros ensayos de campo | Entorno de estadificación, clientes Beta | Entorno de producción, clientes de GA |
Identidad del usuario | El ID de BroadWorks sirvió como ID principal, a menos que el proveedor de servicios ya tenga integración de SSO.
ID de usuario y secreto en BroadWorks | El ID de correo electrónico en Cisco CI sirve como ID principal Integración de SSO en BroadWorks del proveedor de servicios donde el usuario se autenticará con el ID de usuario de BroadWorks y el secreto de BroadWorks a la vez.
El usuario proporciona credenciales a través de SSO con BroadWorks y secretas en BroadWorks O BIEN ID de usuario y secreto en el IdP de CI O BIEN ID de usuario en CI, ID y secretos en IdP |
Autenticación de cliente | Los usuarios suministran credenciales a través del cliente Se requieren tokens de larga duración de BroadWorks si se utiliza la mensajería de Webex | Los usuarios suministran credenciales a través del navegador (ya sea la página de inicio de sesión desde el proxy de BIdP o CI de Webex) Tokens de acceso y actualización de Webex |
Gestión/configuración | Sus sistemas OSS/BSS y Portal de resellers | Sus sistemas OSS/BSS y Control Hub |
Activación del socio/proveedor de servicios | Configuración única de Cisco Operations | Configuración única de Cisco Operations |
Activación del cliente/empresa | Portal de resellers | Control Hub Se creó automáticamente tras la primera inscripción del usuario |
Opciones de activación del usuario | Autoinscrito Establecer MI y P externos en BroadWorks
| Establecer MI y P integrados en BroadWorks (normalmente empresas) |
Interfaces de servicio de XSP|ADP | Acciones XSI
Eventos XSI CTI (mTLS) Servicio de autenticación (mTLS opcional) DANOS | Acciones XSI Acciones XSI (mTLS) Eventos XSI CTI (mTLS) Servicio de autenticación (TLS) DANOS |
Instalar Webex e iniciar sesión (perspectiva del suscriptor)
1 | Descargue e instale Webex. Para obtener detalles, consulte Webex | Descargar la aplicación. |
2 | Ejecute Webex. Webex le solicita su dirección de correo electrónico.
|
3 | Introduzca su dirección de correo electrónico y haga clic en Siguiente. |
4 | Según la forma en que esté configurada su organización en Webex, ocurre una de las siguientes opciones: Webex se carga después de autenticarse con éxito con el IdP o BroadWorks.
|
Intercambio y almacenamiento de datos
Estas secciones proporcionan detalles sobre el intercambio y el almacenamiento de datos con Webex. Todos los datos se cifran tanto en tránsito como en reposo. Para obtener más detalles, consulte Webex App Security.
Incorporación de proveedores de servicios
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante la incorporación del proveedor de servicios, se intercambian los siguientes datos de BroadWorks que Webex almacena:
URL de Xsi-Actions
URL de Xsi-Events
URL de interfaz CTI
URL del servicio de autenticación
Credenciales del adaptador de aprovisionamiento de BroadWorks
Aprovisionamiento de usuarios del proveedor de servicios
En esta tabla se enumeran los datos de la empresa y del usuario que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
Transferencia de datos a Webex | Desde | A través | ¿Almacenado por Webex? |
---|---|---|---|
ID de usuario de BroadWorks | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si se proporciona SP) | BroadWorks, por API | API de Webex | Sí |
Correo electrónico (si el usuario lo ha proporcionado) | Usuario | Portal de activación de usuarios | Sí |
Nombre | BroadWorks, por API | API de Webex | Sí |
Apellido | BroadWorks, por API | API de Webex | Sí |
Número de teléfono principal | BroadWorks, por API | API de Webex | Sí |
Número de teléfono móvil | BroadWorks, por API | API de Webex | Sí |
Extensión principal | BroadWorks, por API | API de Webex | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | BroadWorks, por API | API de Webex | Sí |
Idioma | BroadWorks, por API | API de Webex | Sí |
Zona horaria | BroadWorks, por API | API de Webex | Sí |
Eliminación de usuarios
Las API de Webex para Cisco BroadWorks admiten la eliminación parcial y completa de usuarios. Esta tabla enumera todos los datos de usuario que se almacenan durante el aprovisionamiento y lo que se elimina en cada escenario.
Datos del usuario | Eliminación parcial | Eliminación completa |
---|---|---|
ID de usuario de BroadWorks | Sí | Sí |
Correo electrónico | No | Sí |
Nombre | No | Sí |
Apellido | No | Sí |
Número de teléfono principal | Sí | Sí |
Número de teléfono móvil | Sí | Sí |
Extensión | Sí | Sí |
ID de proveedor de servicios de BroadWorks e ID de grupo | Sí | Sí |
Idioma | No | Sí |
Inicio de sesión del usuario y recuperación de la configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex por cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado.) Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (independiente) | Webex | Navegador de usuario |
Credenciales de usuario | Navegador de usuario | Proveedor de servicios de identidad (que ya tiene la identidad de usuario) |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex utilizando sus credenciales de BroadWorks. Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
Traslado de datos | Desde | Para |
---|---|---|
Dirección de correo electrónico | Usuario a través de la aplicación Webex | Webex |
Token de acceso limitado y URL de IdP (proxy de Webex Bwks) de IdP | Webex | Navegador de usuario |
Información de marca y URL de BroadWorks | Webex | Navegador de usuario |
Credenciales de usuario de BroadWorks | Usuario a través del navegador (página de inicio de sesión con marca servida por Webex) | Webex |
Credenciales de usuario de BroadWorks | Webex | BroadWorks |
Perfil de usuario de BroadWorks | BroadWorks | Webex |
Aserción SAML | Navegador de usuario | Webex |
Código de autenticación | Webex | Navegador de usuario |
Código de autenticación | Navegador de usuario | Webex |
Acceder y actualizar tokens | Webex | Navegador de usuario |
Acceder y actualizar tokens | Navegador de usuario | Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante el inicio de sesión
Esta característica mejora el proceso de inicio de sesión y controla el flujo de inicio de sesión basado en:
Mejora de mensajes de error y advertencia de inicio de sesión:
- Actualmente, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks e inician sesión a través del UAP no reciben notificación de que su contraseña está a punto de caducar o que no pueden iniciar sesión porque la contraseña ya ha caducado. Con esta función, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se comunique con el socio o que siga el enlace Forgot Password (Olvidé contraseña) en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se generará el error “nombre de usuario y contraseña incorrectos”, pero ahora con esta función se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionados no coincide con nuestros registros o su contraseña debe actualizarse. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando o deshabilitando la configuración “w4bwks-password-expiry-fail-login”. Si la contraseña de BroadWorks ha caducado, la configuración en Broadworks ‘enforcePasswordChangeOnExpiry’ se establece en false y la configuración ‘w4bwks-password-expiry-fail-login’ se activa; se genera un error que indica que la contraseña caducó hace x días, mientras que si el servicio de configuración está deshabilitado, se permite el inicio de sesión. De forma predeterminada, la configuración está deshabilitada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la característica de personalización avanzada. Los partners normalmente configuran el vínculo para que el usuario vaya a un portal de partners a fin de administrar y restablecer contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya ha caducado. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación de Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión. Cisco habilitará o deshabilitará la configuración “w4bwks-password-expiry-fail-login” a petición de un socio. |
Recuperación de la configuración del cliente
Esta tabla ilustra el tipo de datos intercambiados entre los diferentes componentes al recuperar las configuraciones del cliente.
Traslado de datos | Desde | Para |
---|---|---|
Inscripción | Cliente | Webex |
Configuración de la organización, incluidas las URL de BroadWorks | Webex | Cliente |
Token JWT de BroadWorks | BroadWorks a través de Webex | Cliente |
Token JWT de BroadWorks | Cliente | BroadWorks |
Token de dispositivo | BroadWorks | Cliente |
Token de dispositivo | Cliente | BroadWorks |
Archivo de configuración | BroadWorks | Cliente |
Uso en estado estacionario
Esta sección describe los datos que se mueven entre los componentes durante la reautenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
Esta tabla enumera el movimiento de datos para las llamadas.
Traslado de datos | Desde | Para |
---|---|---|
Señalización SIP | Cliente | BroadWorks |
Medios SRTP | Cliente | BroadWorks |
Señalización SIP | BroadWorks | Cliente |
Medios SRTP | BroadWorks | Cliente |
Esta tabla enumera el movimiento de datos para la mensajería, la presencia y las reuniones.
Traslado de datos | Desde | Para |
---|---|---|
Mensajería y presencia HTTPS REST | Cliente | Webex |
Mensajería y presencia HTTPS REST | Webex | Cliente |
Señalización SIP | Cliente | Webex |
Medios SRTP | Cliente | Webex |
Señalización SIP | Webex | Cliente |
Medios SRTP | Webex | Cliente |
Uso de la API de aprovisionamiento
Acceso del desarrollador
La especificación de la API está disponible en https://developer.webex.com y encontrará una guía para utilizarla en https://developer.webex.com/docs/api/guides/webex-for-broadworks-developers-guide.
Debe iniciar iniciar sesión para leer la especificación de la API enhttps://developer.webex.com/docs/api/v1/broadworks-subscribers .
Autenticación y autorización de aplicaciones
Su aplicación se integra con Webex como integración de . Este mecanismo permite que la aplicación realice tareas administrativas (como el aprovisionamiento de suscriptores) para un administrador dentro de su organización de socio.
Las API de Webex siguen el estándar OAuth 2 ( http://oauth.net/2/). OAuth 2 permite a las integraciones de terceros obtener tokens de actualización y acceso en nombre del administrador de socios elegido para autenticar llamadas a la API.
Primero debe registrar su integración con Webex. Una vez registrada, su aplicación debe admitir este flujo de concesión de autorización de OAuth 2.0 para obtener los tokens de actualización y acceso necesarios.
Para obtener más detalles sobre las integraciones y cómo crear este flujo de autorización de OAuth 2 en su aplicación, consulte https://developer.webex.com/docs/integrations.
Se requieren dos funciones para implementar las integraciones: el desarrollador y el usuario autorizante, y pueden ser desempeñadas por personas/equipos independientes en su entorno.
|
Nombre de la organización
El nombre de la organización depende del modo de aprovisionamiento que utilice:
Modo empresarial: el nombre de la organización coincide exactamente con spEnterpriseId.
Modo de proveedor de servicios: el nombre de la organización es la parte groupID del spEnterpriseId.
El nombre de la organización contendrá cualquier espacio en blanco, mayúsculas y caracteres especiales especificados en el spEnterpriseId original.
Requisitos de software de BroadWorks
Consulte Administración del ciclo de vida - Servidores BroadSoft.
Esperamos que el proveedor de servicios esté "actualizado" con los últimos parches de BroadWorks y las aplicaciones Release Independent (RI). La lista de parches a continuación es el requisito mínimo para la integración con Webex.
Asegúrese de revisar las notas de los parches de estos parches de software. Algunos parches pueden tener requisitos de CLI adicionales. |
Versión R22
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | ||
Obligatorio para la sincronización de directorios | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para el servidor de aplicaciones | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Parche necesario para la característica de grabación de llamadas | ||
Parche necesario para el aprovisionamiento de flujo a través | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | Se requiere para el proxy de autenticación de NPS | |
Requerido para el servicio de autenticación con validación de token de CI | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Requerido para el servicio de autenticación con validación de token de CI | ||
Requerido para el historial de llamadas unificado | ||
Otro | AP.xsa.22.0.1123.ap372757 | |
Versión R23
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Obligatorio para la sincronización de directorios | |
Servidor de la aplicación de configuración | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Servidor de perfil | ||
Plataforma | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
XSP|ADP | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere una mejora de las notificaciones push de V1 a V2 | ||
Se requiere para el proxy de autenticación de NPS | ||
Se requiere para el proxy de autenticación de NPS | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Si utiliza ADP... | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Versión R24
Servidor | Parche | Información adicional |
---|---|---|
Servidor de aplicaciones | Necesario para el servidor de mensajería unificada (UMS) | |
Se requiere para el aprovisionamiento de flujo | ||
Requerido para la grabación de llamadas | ||
Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado | ||
Otro | Parche necesario para el estado del gancho (presencia) y el historial de llamadas unificado |
Se requieren etiquetas de BroadWorks para Webex
Para obtener información sobre las etiquetas del sistema de BroadWorks y las etiquetas personalizadas que debe configurar para Webex, consulte la Guía de configuración de Webex para Cisco BroadWorks.
Flujos de activación y aprovisionamiento de usuarios
El aprovisionamiento describe la adición del usuario a Webex. La activación incluye la validación del correo electrónico y la asignación de servicios en Webex. |
Las direcciones de correo electrónico de los usuarios deben ser únicas, ya que Webex utiliza la dirección de correo electrónico para identificar a un usuario. Si tiene direcciones de correo electrónico de confianza para los usuarios, puede optar por activarlas automáticamente cuando las aprovisione automáticamente. Este proceso es “aprovisionamiento automático y activación automática”.
Aprovisionamiento automático de usuarios y activación automática (flujo de correo electrónico de confianza)
Requisitos previos
Su adaptador de aprovisionamiento apunta a Webex para Cisco BroadWorks (que requiere una conexión saliente desde AS al puente de aprovisionamiento de Webex).
Debe tener direcciones de correo electrónico de usuario final válidas a las que se pueda acceder como ID alternativos en BroadWorks.
Control Hub tiene una cuenta de aprovisionamiento en la configuración de su organización de socio.
Paso | Descripción |
---|---|
1 | Usted cita y toma pedidos para el servicio con sus clientes. |
2 | Usted procesa el pedido del cliente y lo aprovisiona en sus sistemas. |
3 | El sistema de aprovisionamiento de servicios activa el aprovisionamiento de BroadWorks. Este paso, en resumen, crea la empresa y los usuarios. A continuación, asigna los servicios y números necesarios a cada usuario. Uno de estos servicios es el IM&P externo. |
4 | Este paso de aprovisionamiento activa el aprovisionamiento automático de la organización del cliente y de los usuarios en Webex. (La asignación del servicio de IM&P hace que el adaptador de aprovisionamiento llame a la API de aprovisionamiento de Webex). |
5 | Sus sistemas deben utilizar la API de aprovisionamiento de Webex si luego necesita ajustar el paquete para el usuario (para cambiar desde la predeterminada). |
Flujo de inicio de sesión de SSO
A continuación se muestra el flujo de inicio de sesión SSO de SAML para la aplicación Webex cuando se utiliza la autenticación de BroadWorks y cuando se habilita el uso compartido de recursos de origen cruzado, lo que permite la autenticación directa para BroadWorks. La imagen muestra eventos de clientes y usuarios a la izquierda con texto en las flechas que representa lo que el cliente proporciona para la autorización. Los pasos 1 y 5 son eventos de usuarios. El lado derecho de la imagen representa los eventos de servicios de inicio de sesión junto con lo que se devuelve al cliente.
A continuación se muestra el flujo de descubrimiento de servicios de BroadWorks que sigue inmediatamente del flujo de inicio de sesión SSO de SAML de Webex anterior. El cliente utiliza el token de acceso que se obtuvo al inscribirse en Administración de dispositivos de Webex para solicitar la inscripción a la implementación de BroadWorks.
Flujos de inicio de sesión alternativos
Las imágenes anteriores suponen que el inicio de sesión SSO de SAML se configura utilizando la autenticación de BroadWorks con la autenticación directa de BroadWorks habilitada (uso compartido de recursos entre orígenes). A continuación, se muestran algunos flujos de inicio de sesión SSO de SAML alternativos:
Autenticación de BroadWorks sin autenticación directa de BroadWorks (uso compartido de recursos entre orígenes):
La única diferencia está en los pasos 5 y 6 del flujo de inicio de sesión de Webex. En el paso 5, las credenciales de inicio de sesión son validadas por el proxy IdP (en lugar de XSI) y se devuelve una aserción SAML al cliente.
Se aplica el flujo a través de los pasos restantes en los dos diagramas.
El token de SSO no se utiliza en este flujo.
Autenticación de Webex de SSO con SAML:
En el paso 3 del flujo de inicio de sesión de Webex, el servicio de identidad común devuelve el proveedor de identidad utilizado por la autenticación de Webex.
En este punto, se invoca un flujo de inicio de sesión SSO de SAML alternativo para Webex.
Interacciones del usuario
Iniciar sesión
La aplicación Webex inicia un navegador en Cisco Common Identity (CI) para permitir que los usuarios introduzcan su dirección de correo electrónico.
CI descubre que la organización del cliente asociado tiene configurado el proxy de IDP (IDP) de BroadWorks como su IDP SAML. CI redirige al IDP, que presenta al usuario una página de inicio de sesión (el proveedor de servicios puede marcar esta página de inicio de sesión).
El usuario introduce sus credenciales de BroadWorks.
Broadworks autentica al usuario a través del IDP. En caso de éxito, el IDP redirige el navegador de vuelta a CI con un SAML Success para completar el flujo de autenticación (no se muestra en el diagrama).
En la autenticación exitosa, la aplicación Webex obtiene los tokens de acceso de CI (no se muestran en el diagrama). El cliente los utiliza para solicitar un token web (JWT) de larga duración de BroadWorks.
La aplicación Webex descubre su configuración de llamadas desde BroadWorks y otros servicios de Webex.
La aplicación Webex se registra en BroadWorks.
Iniciar sesión desde la perspectiva del usuario
Este diagrama es el flujo de inicio de sesión típico, como ve el usuario final o el suscriptor:
Usted descarga e instala la aplicación Webex.
Es posible que haya recibido el enlace de su proveedor de servicios o puede encontrar la descarga en la página de descargas de Webex.
Introduzca su dirección de correo electrónico en la pantalla de inicio de sesión de Webex. Haga clic en Siguiente.
Por lo general, es redirigido a una página de marca del proveedor de servicios.
Es posible que esa página le dé la bienvenida por su dirección de correo electrónico.
Si no hay una dirección de correo electrónico, o si la dirección de correo electrónico es incorrecta, introduzca su nombre de usuario de BroadWorks.
Introduzca su contraseña de BroadWorks.
Si inició sesión correctamente, se abrirá Webex.
Flujo de llamadas: directorio corporativo
Flujo de llamadas: número de PSTN
Presentación y uso compartido
Iniciar una reunión de espacio
Interacciones con el cliente
Recuperar perfil del registro de DMS y SIP con AS
El cliente llama a XSI para obtener un token de administración de dispositivos y la URL al DMS.
El cliente solicita su perfil de dispositivo a DMS presentando el token desde el paso 1.
El cliente lee el perfil del dispositivo y recupera las credenciales, direcciones y puertos SIP.
El cliente envía un SIP REGISTER al SBC con la información del paso 3.
SBC envía el SIP REGISTER al AS (SBC puede realizar una búsqueda en el NS para localizar un AS si SBC no conoce ya al usuario SIP).
Directrices de análisis y laboratorio
Las siguientes directrices se aplican a las organizaciones de pruebas y laboratorios:
Los partners proveedores de servicios están limitados a un máximo de 50 usuarios de prueba que pueden aprovisionarse en varias organizaciones.
Se facturará a los usuarios que superen los primeros 50 usuarios de la prueba.
Para garantizar un procesamiento preciso de su factura, todas las organizaciones de pruebas deben incluir «prueba» en el nombre de la organización de BroadWorks.
Las organizaciones de prueba internas deben designarse dentro de Webex Control Hub. Esto es para evitar que los usuarios de pruebas sean facturados como usuarios reales.
Designación de una organización como organización de prueba
Para designar una organización como organización de prueba:
Inicie sesión en Partner Hub y seleccione Clientes.
Seleccione el Cliente adecuado.
En la barra de control derecha, habilite la opción Organización de pruebas internas.
Reproducción del correo de voz
En el caso del correo de voz, asegúrese de configurar el servidor multimedia para que utilice uno de los siguientes códigos:
mp3
wav: los archivos WAV son compatibles con los siguientes formatos: PCM (compatible con todas las plataformas) y DVI-ADPCM (no compatible con Android)
Si utiliza archivos wav, ejecute los siguientes comandos de CLI para confiugre el servidor de aplicaciones y el servidor multimedia:
AS_CLI/Service/VoiceMsg>set vmRecordingAudioFileFormat WAV
MS_CLI/Applications/MediaStreaming/Services/IVR> set sendmail8kHzWavFileDefaultFormat ulaw
Terminología
- ACL
- Lista de control de acceso
- ALBÚMINA
- Gateway de la capa de aplicaciones
- API
- Interfaz de programación de aplicaciones
- SIMIOS
- Servicio de notificación push de Apple
- AS
- Servidor de aplicaciones
- ATA
- Adaptador de teléfono analógico, adaptador que convierte la telefonía analógica a VoIP
- BASURAS
- Administrador de aplicaciones de BroadSoft
- Autenticación básica
- Método de autenticación en el que una cuenta (nombre de usuario) está validada por un secreto compartido (contraseña)
- BMS
- Servidor de mensajería de BroadSoft
- BOCHORNO
- Transmisiones bidireccionales a través de HTTP síncrono
- BRI
- La interfaz de tarifa básica BRI es un método de acceso a la RDSI
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- CA
- Autoridad de certificación
- Empresa de servicios
- Una organización que maneja el tráfico de telefonía (cf. partner, proveedor de servicios, reseller de valor añadido)
- CAPTCHA
- Prueba de Turing público completamente automatizada para diferenciar computadoras y humanos
- CCXML
- Lenguaje de marcado eXtensible de control de llamadas
- CIF
- Formato intermedio común
- CLI
- Interfaz de línea de comandos
- CN
- Nombre común
- CNP
- Servidor de inserción de notificaciones de llamadas. Un servidor de inserción de notificaciones que se ejecuta en un XSP|ADP en su entorno para enviar notificaciones de llamadas a FCM y APNS. Consulte el proxy de NPS.
- CPE
- Equipo local del cliente
- RCP
- Regla de presencia personalizada
- CSS
- Hoja de estilo en cascada
- CSV
- Valor separado por comas
- CTI
- Integración de telefonía informática
- CUBE
- Cisco Unified Border Element
- DMZ
- Zona Desmilitarizada
- DN
- Número de directorio
- DND
- No molestar
- DNS
- Sistema de nombres de dominio
- DPG
- Grupo de pares de marcado
- DSCP
- Punto de código de servicios diferenciados
- DTAF
- Archivo de tipo de dispositivo
- DTG
- Grupo del enlace troncal de destino
- DTMF
- Multifrecuencia de doble tono
- Usuario final
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Suscriptor)
- Enterprise
- Una colección de usuarios finales (cf. Organización)
- FCM
- Mensajería en la nube de Firebase
- FMC
- Convergencia móvil fija
- Aprovisionamiento de flujo a través
- Crear usuarios en la tienda de identidades de Webex mediante la asignación del servicio de “IM&P integrada” en BroadWorks.
- FQDN
- Nombre de dominio completamente calificado
- Aprovisionamiento de flujo completo
- Crear y verificar usuarios en la tienda de identidades de Webex asignando el servicio de “IM&P integrada” en BroadWorks y afirmando que cada usuario de BroadWorks tiene una dirección de correo electrónico única y válida.
- FXO
- Foreign Exchange Office es el puerto que recibe la línea analógica. Es el enchufe del teléfono o la máquina de fax o los enchufes del sistema telefónico analógico. Proporciona una indicación de conexión/desconexión (cierre de bucle). Dado que el puerto FXO está conectado a un dispositivo, como un fax o un teléfono, el dispositivo suele llamarse “dispositivo FXO”.
- FXS
- El suscriptor de divisas es el puerto que realmente entrega la línea analógica al suscriptor. En otras palabras, es el "enchufe de la pared" el que proporciona un tono de marcación, la corriente de la batería y la tensión del anillo.
- GCM
- Mensaje de Google Cloud
- GCM
- Modo Galois/Contador (tecnología de cifrado)
- OCULTACIÓN
- Dispositivo de interfaz humana
- HTTPS
- Sockets seguros del protocolo de transferencia de hipertexto
- IADO
- Dispositivo de acceso integrado
- IM&P
- Mensajería instantánea y presencia
- IP PSTN
- Un proveedor de servicios que proporciona VoIP a servicios de PSTN, intercambiables con ITSP, o un término general para telefonía 'pública' conectada a Internet, proporcionado colectivamente por los principales proveedores de telecomunicaciones (en lugar de por países, como es PSTN).
- ITSP
- Proveedor de servicios de telefonía por Internet
- IVR
- Respuesta de voz interactiva/Responder
- JID
- La dirección nativa de una entidad XMPP se llama Identificador de Jabber o JID localpart@domain.part.example.com/resourcepart (@ . / son separadores)
- JSON
- Notación de objetos de secuencias de comandos de Java
- JINETE
- Java Secure Socket Extension; la tecnología subyacente que proporciona funciones de conectividad seguras a los servidores BroadWorks
- KEM
- Módulo de extensión de teclas (teléfonos Cisco de hardware)
- LLANTA
- Token de larga duración (o Long Life); una forma segura de token portador autodescriptiva que permite a los usuarios permanecer autenticados durante más tiempo y no está vinculada a aplicaciones específicas.
- MA
- Archivo de mensajes
- MIB
- Base de información de gestión
- MS
- Servidor multimedia
- mTLS
- Autenticación mutua entre dos partes, utilizando el intercambio de certificados, al establecer una conexión TLS
- MUCOSA
- Chat de varios usuarios
- NAT
- Traducciones de direcciones de red
- NPS
- Servidor de inserción de notificaciones; consulte CNPS
- Proxy de NPS
-
Un servicio en Webex que proporciona tokens de autorización de corta duración a su CNPS, lo que le permite enviar notificaciones de llamadas a FCM y APN y, en última instancia, a dispositivos Android e iOS que ejecutan Webex.
- OCI
- Abrir interfaz de cliente
- Organización
- Empresa u organización que representa a un conjunto de usuarios finales (cf. Empresa)
- OTG
- Grupo de enlaces troncales salientes
- Paquete
- Un conjunto de servicios prestados a un usuario final o suscriptor (cf. Paquete)
- Socio
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. revendedor de valor añadido, proveedor de servicios, transportista)
- PBX
- Bolsa de sucursales privadas
- PEZÓN
- Correo mejorado para la privacidad
- PLATILLO
- Red Móvil Terrestre Pública
- PRIMO
- La interfaz de tarifa primaria (PRI) es un estándar de interfaz de telecomunicaciones utilizado en una red digital de servicios integrados (RDSI)
- PS
- Servidor de perfil
- PSTN
- Red telefónica pública conmutada
- Calidad de servicio (QoS)
- Calidad de servicio
- Portal de resellers
- Un sitio web que permite al administrador del reseller configurar su solución SaaS de UC-One. A veces se conoce como portal BAM, portal de administración o portal de administración.
- RTCP
- Protocolo de control en tiempo real
- RTP
- Protocolo de transporte en tiempo real
- SBC
- Controlador de borde de sesión
- SCA
- Apariencia de llamada compartida
- SD
- Definición del estándar
- SDP
- Protocolo de descripción de la sesión
- SP
- Proveedor de servicios; organización que presta servicios de telefonía o relacionados a otras organizaciones (cf. transportista, socio, reseller de valor añadido)
- SIP
- Protocolo de inicio de sesión
- ESLINGA
- Token de vida corta (o de vida corta) (también llamado token de SSO de BroadWorks); un token autenticado de un solo uso que se utiliza para obtener acceso seguro a las aplicaciones web.
- SMB
- Pequeñas y medianas empresas
- SNMP
- Protocolo de administración de red simple
- sRTCP
- protocolo de control de transferencia en tiempo real seguro (medios de llamada VoIP)
- sRTP
- protocolo de transferencia en tiempo real seguro (medios de llamada VoIP)
- SSL
- Capa de sockets seguros
- Suscriptor
- La persona que utiliza los servicios, es decir, realiza llamadas, entra a reuniones o envía mensajes (cf. Usuario final)
- TCP
- Protocolo de control de transmisión
- TDM
- Multiplexación por división de tiempo
- TLS
- Seguridad de la capa de transporte
- Objetivos
- Tipo de servicio
- UBESO
- Portal de activación de usuarios
- UC
- Comunicaciones unificadas
- INTERFAZ
- Interfaz de usuario
- U Identificador
- Identificador único
- RUIDOS
- Servidor de mensajería
- URI
- Identificador uniforme de recursos
- URL
- Localizador uniforme de recursos
- UÑA
- Servidor de uso compartido
- UTC
- Hora universal coordinada
- UVS.
- Servidor de vídeo
- Reseller de valor añadido (VAR)
- Una organización de agente que trabaja con Cisco para distribuir productos y servicios a otras organizaciones (cf. Transportista, socio, proveedor de servicios)
- VGA
- Matriz de gráficos de vídeo
- VoIP
- Protocolo de voz sobre Internet (IP)
- VXML
- Lenguaje de marcado extensible de voz
- WebDAV
- Creación y versiones distribuidas en la web
- WebRTC
- Comunicaciones web en tiempo real
- WRS
- Servidor WebRTC
- XMPP
- Protocolo extensible de mensajería y presencia
Configurar servicios (con mTLS para el servicio de autenticación)
Los procedimientos siguientes reemplazan los procedimientos del tema Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP. Complete estos procedimientos solo si utiliza mTLS para el servicio de autenticación en lugar de la validación de token de CI. Estos procedimientos son obligatorios si está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP. De lo contrario, son opcionales.
Si no está ejecutando varias organizaciones de Webex desde el mismo servidor XSP|ADP, se recomienda la validación de token de CI (con TLS) para el servicio de autenticación. Consulte Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP para obtener detalles sobre cómo configurar el servicio de autenticación y otros servicios. |
Interfaces de Xsi
Instale y configure las aplicaciones Xsi-Actions y Xsi-Events como se describe en la Guía de configuración de la interfaz de servicios Xtended de Cisco BroadWorks.
Solo se debe desplegar una instancia de las aplicaciones Xsi-Events en el XSP|ADP utilizado para la interfaz CTI.
Todos los Xsi-Events utilizados para integrar Broadworks con Webex deben tener el mismo callControlApplicationName definido en Applications/Xsi-Events/GeneralSettings. Por ejemplo:
ADP_CLI/Applications/Xsi-Events/GeneralSettings> get
callControlApplicationName = com.broadsoft.xsi-events
Cuando un usuario se incorpora a Webex, Webex crea una suscripción para el usuario en el AS a fin de recibir eventos de telefonía para la presencia y el historial de llamadas. La suscripción está asociada con callControlApplicationName y el AS la utiliza para saber a qué Xsi-Events envía los eventos de telefonía.
Cambiar el nombre callControlApplicationName o no tener el mismo nombre en todas las aplicaciones web de Xsi-Events afectará a las suscripciones y a la funcionalidad de eventos de telefonía. |
Configurar el servicio de autenticación (con mTLS)
Los tokens de larga duración de BroadWorks son generados y validados por el servicio de autenticación alojado en sus XSP|ADP.
Requisitos
Los servidores XSP|ADP que alojan el servicio de autenticación deben tener configurada una interfaz mTLS.
XSP|ADP deben compartir las mismas claves para cifrar/descifrar tokens de larga duración de BroadWorks. La copia de estas claves en cada XSP|ADP es un proceso manual.
Los XSP|ADP deben sincronizarse con NTP.
Descripción general de la configuración
La configuración esencial de sus XSP|ADP incluye:
Implemente el servicio de autenticación.
Configure la duración del token a al menos 60 días (deje al emisor como BroadWorks).
Genere y comparta claves RSA entre XSP|ADP.
Proporcione la URL de authService al contenedor web.
Implementar el servicio de autenticación en XSP|ADP
En cada XSP|ADP utilizado con Webex:
Activar la aplicación del servicio de autenticación en la ruta
/authService
(debe utilizar esta ruta):XSP|ADP_CLI/Maintenance/ManagedObjects> activate application authenticationService <version> /authService
(donde
<version>
es su versión de BroadWorks).Implemente la aplicación:
XSP|ADP_CLI/Maintenance/ManagedObjects>
deploy application /authService
Configurar la duración del token
Compruebe la configuración de token existente (horas):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
get
Establezca la duración en 60 días (máx. 180 días):
XSP|ADP_CLI/Applications/authenticationService/TokenManagement>
set tokenDurationInHours 1440
Generar y compartir claves RSA
Debe utilizar los mismos pares de claves públicas/privadas para el cifrado/descifrado de tokens en todas las instancias del servicio de autenticación.
El par de claves lo genera el servicio de autenticación cuando se requiere por primera vez emitir un token.
Debido a estos dos factores, debe generar claves en un XSP|ADP y luego copiarlas a todos los XSP|ADP.
Si cambia o cambia la longitud de las claves, debe repetir la siguiente configuración y reiniciar todos los XSP|ADP. |
Seleccione un XSP|ADP para utilizar para generar un par de claves.
Utilice un cliente para solicitar un token cifrado a ese XSP|ADP mediante la solicitud de la siguiente URL desde el navegador del cliente:
https://<XSP|ADP-IPAddress>/authService/token?key=BASE64URL(clientPublicKey)
(Esto genera un par de claves privadas/públicas en XSP|ADP, si aún no lo había)
La ubicación del almacén de claves no se puede configurar. Exportar las claves:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement>
exportKeys
Copiar el archivo exportado
/var/broadworks/tmp/authService.keys
a la misma ubicación en los otros XSP|ADP, sobrescribiendo un.keys
archivo si es necesario.Importe las claves en cada uno de los otros XSP|ADP:
XSP|ADP_CLI/Applications/authenticationService/KeyManagement> importKeys /var/broadworks/tmp/authService.keys
Proporcionar la URL de authService al contenedor web
El contenedor web de XSP|ADP necesita la URL de authService para poder validar los tokens.
En cada uno de los XSP|ADP:
Agregue la URL del servicio de autenticación como un servicio de autenticación externa para la utilidad de comunicaciones de BroadWorks:
XSP|ADP_CLI/System/CommunicationUtility/DefaultSettings/ExternalAuthentication/AuthService>
set url http://127.0.0.1/authService
Agregue la URL del servicio de autenticación al contenedor:
XSP|ADP_CLI/Maintenance/ContainerOptions> add tomcat bw.authservice.authServiceUrl http://127.0.0.1/authService
Esto permite que Webex utilice el servicio de autenticación para validar los tokens presentados como credenciales.
Compruebe el parámetro con
get
.Reinicie XSP|ADP.
Configuración de TLS y cifrado en las interfaces HTTP (para XSI y el servicio de autenticación)
Las aplicaciones Servicio de autenticación, Xsi-Actions y Xsi-Events utilizan interfaces de servidor HTTP. Los niveles de configurabilidad de TLS para estas aplicaciones son los siguientes:
Más general = Sistema > Transporte > HTTP > Interfaz de servidor HTTP = Más específico
Los contextos de CLI que utiliza para ver o modificar los diferentes ajustes de SSL son:
Especificidad | Contexto de CLI |
Sistema (global) |
|
Protocolos de transporte para este sistema |
|
HTTP en este sistema |
|
Interfaces de servidor HTTP específicas en este sistema |
|
Lectura de la configuración de la interfaz TLS del servidor HTTP en XSP|ADP
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
Introduzca el
get
y leer los resultados. Debe ver las interfaces (direcciones IP) y, para cada una, si son seguras y si requieren autenticación de cliente.
Apache tomcat exige un certificado para cada interfaz segura; el sistema genera un certificado de firma automática si lo necesita.
XSP|ADP_CLI/Interface/Http/HttpServer> get
Adición del protocolo TLS 1.2 a la interfaz del servidor HTTP
La interfaz HTTP que interactúa con la nube de Webex debe configurarse para TLSv1.2. La nube no negocia versiones anteriores del protocolo TLS.
Para configurar el protocolo TLSv1.2 en la interfaz del servidor HTTP:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Protocols>
Introduzca el comando
get <interfaceIp> 443
para ver qué protocolos ya se utilizan en esta interfaz.Introduzca el comando
add <interfaceIp> 443 TLSv1.2
para garantizar que la interfaz pueda utilizar TLS 1.2 al comunicarse con la nube.
Edición de la configuración de cifrado TLS en la interfaz del servidor HTTP
Para configurar los cifrados necesarios:
Inicie sesión en XSP|ADP y navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>
Introduzca el comando
get <interfaceIp> 443
para ver qué cifradores ya se utilizan en esta interfaz. Debe haber al menos una de las suites recomendadas por Cisco (consulte XSP|Requisitos de identidad y seguridad de ADP en la sección Descripción general).Introduzca el comando
add <interfaceIp> 443 <cipherName>
para agregar un cifrado a la interfaz del servidor HTTP.
La CLI de XSP|ADP requiere el nombre de conjunto de cifrado estándar IANA, no el nombre de conjunto de cifrado openSSL. Por ejemplo, para agregar el cifrado openSSL
ECDHE-ECDSA-CHACHA20-POLY1305
a la interfaz del servidor HTTP, utilizaría:XSP|ADP_CLI/Interface/Http/HttpServer/SSLSettings/Ciphers>add 192.0.2.7 443 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305
Consulte https://ciphersuite.info/ para encontrar la suite por cualquiera de los nombres.
Configurar confianza para el servicio de autenticación (con mTLS)
Inicie sesión en Control Hub con su cuenta de administrador de socios.
Vaya a Descargar certificado de CA de Webex para obtener
y haga clic enCombinedCertChain2023.txt
en su computadora local.
Estos archivos contienen dos conjuntos de dos certificados. Debe dividir los archivos antes de cargarlos a los XSP|ADP. Todos los archivos son obligatorios.Divida la cadena de certificados en dos certificados:
combinedcertchain2023.txt
.Abierto
combinedcertchain2023.txt
en un editor de texto.Seleccione y corte el primer bloque de texto, incluidas las líneas
-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
, y pegue el bloque de texto en un archivo nuevo.Guardar el archivo nuevo como
root2023.txt
.Guardar el archivo original como
issuing2023.txt
. El archivo original ahora solo debería tener un bloque de texto, rodeado de las líneas-----BEGIN CERTIFICATE-----
y una-----END CERTIFICATE-----
.
Copie ambos archivos de texto en una ubicación temporal del XSP|ADP que está protegiendo, por ejemplo:
/var/broadworks/tmp/root2023.txt
y una/var/broadworks/tmp/issuing2023.txt
.Inicie sesión en XSP|ADP y navegue hasta
/XSP|ADP_CLI/Interface/CTI/SSLCommonSettings/ClientAuthentication/Trusts>
. (Opcional) Ejecutar ayudaUpdateTrust
para ver los parámetros y el formato de los comandos.Cargar los archivos de certificado en nuevos anclajes de confianza - 2023
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientroot2023 /var/broadworks/tmp/root2023.txt XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> updateTrust webexclientissuing2023 /var/broadworks/tmp/issuing2023.txt
Todos los alias deben tener un nombre diferente.
webexclientroot
,webexclientroot2023
,webexclientissuing
, ywebexclientissuing2023
son alias de ejemplo para los anclajes de confianza; puede usar el suyo propio siempre y cuando las cuatro entradas sean únicas.Confirme que se han actualizado los anclajes:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/Trusts> get
Alias Owner Issuer ============================================================================= webexclientissuing2023 Internal Private TLS SubCA Internal Private Root webexclientroot2023 Internal Private Root Internal Private Root[self-signed]
(Opción) Configurar mTLS a nivel de interfaz/puerto HTTP
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de interfaz/puerto HTTP, se requiere mTLS para todas las aplicaciones web alojadas a las que se accede a través de esta interfaz/puerto.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/HttpServer>
y ejecutar elget
para ver las interfaces.Para agregar una interfaz y exigir la autenticación del cliente allí (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/HttpServer> add IPAddress Port Name true true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Básicamente, el primero
true
protege la interfaz con TLS (se crea un certificado del servidor si es necesario) y el segundotrue
obliga a la interfaz a requerir autenticación de certificado de cliente (juntos son mTLS).
Por ejemplo:
XSP|ADP_CLI/Interface/Http/HttpServer> get
Interface Port Name Secure Client Auth Req Cluster Fqdn
=======================================================
192.0.2.7 443 XSP|ADP01.collab.example.net true false
192.0.2.7 444 XSP|ADP01.collab.example.net true true
En este ejemplo, mTLS (Client Auth Req = true) está habilitado el 192.0.2.7
puerto 444
. TLS está habilitado en 192.0.2.7
puerto 443
.
(Opción) Configurar mTLS para aplicaciones web específicas
Es posible configurar mTLS a nivel de interfaz/puerto HTTP o en base a una aplicación por web.
La forma en que habilite mTLS para su aplicación depende de las aplicaciones que esté alojando en XSP|ADP. Si aloja varias aplicaciones que requieren mTLS, debe habilitar mTLS en la interfaz. Si solo necesita proteger una de las varias aplicaciones que utilizan la misma interfaz HTTP, puede configurar mTLS a nivel de aplicación.
Al configurar mTLS a nivel de aplicación, se requiere mTLS para esa aplicación, independientemente de la configuración de la interfaz del servidor HTTP.
Inicie sesión en XSP|ADP cuya interfaz esté configurando.
Navegue hasta
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
y ejecutar elget
para ver qué aplicaciones se están ejecutando.Para agregar una aplicación y exigir la autenticación del cliente para ella (lo que significa lo mismo que mTLS):
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps> add IPAddress Port ApplicationName true
Consulte la documentación de la CLI de XSP|ADP para obtener más detalles. Allí se enumeran los nombres de las aplicaciones. El
true
en este comando habilita mTLS.
Por ejemplo:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
add 192.0.2.7 443 AuthenticationService true
El comando de ejemplo agrega la aplicación AuthenticationService a 192.0.2.7:443 y requiere que solicite y autentique certificados del cliente.
Comprobar con get
:
XSP|ADP_CLI/Interface/Http/SSLCommonSettings/ClientAuthentication/WebApps>
get
Interface Ip Port Application Name Client Auth Req
===================================================
192.0.2.7 443 AuthenticationService true
Configurar la administración de dispositivos en XSP|ADP, el servidor de aplicaciones y el servidor de perfiles
Profile Server y XSP|ADP son obligatorios para la administración de dispositivos. Deben configurarse según las instrucciones de la Guía de configuración de administración de dispositivos de BroadWorks.
Dónde ir Siguiente
Para la configuración, puede volver a entrar al flujo del documento principal en Interfaz de CTI y configuración relacionada.
Requisitos de certificados adicionales para la autenticación de TLS mutuo contra AuthService
Webex interactúa con el servicio de autenticación a través de una conexión autenticada por TLS mutuo. Esto significa que Webex presenta un certificado de cliente y que XSP|ADP debe validarlo. Para confiar en este certificado, utilice la cadena de certificados de la CA de Webex para crear un ancla de confianza en XSP|ADP (o proxy). La cadena de certificados está disponible para su descarga a través de Partner Hub:
Vaya a Configuración > Llamadas de BroadWorks.
Haga clic en el enlace de descarga del certificado.
También puede obtener la cadena de certificados de https://bwks-uap.webex.com/assets/public/CombinedCertChain2023.txt. |
Los requisitos exactos para implementar esta cadena de certificados de CA de Webex dependen de cómo se implementen sus XSP|ADP orientados al público:
A través de un proxy de enlace TLS
A través de un proxy de paso de TLS
Directamente al XSP|ADP
El siguiente diagrama resume dónde debe implementarse la cadena de certificados de la CA de Webex en estos tres casos.
Requisitos del certificado TLS mutuo para el proxy de puente TLS
Webex presenta un certificado de cliente firmado por la CA de Webex al proxy.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza del proxy, por lo que el proxy confía en el certificado del cliente.
El certificado del servidor XSP|ADP firmado públicamente también se carga en el proxy.
El proxy presenta un certificado de servidor firmado públicamente a Webex.
Webex confía en la CA pública que firmó el certificado del servidor proxy.
El proxy presenta un certificado de cliente firmado internamente a los XSP|ADP.
Este certificado debe tener el campo de extensión x509.v3 Extended Key Usage (Uso extendido de clave) completado con el OID de BroadWorks 1.3.6.1.4.1.6431.1.1.8.2.1.3 y el propósito clientAuth de TLS. Por ejemplo:
X509v3 extensions:
X509v3 Extended Key Usage:
1.3.6.1.4.1.6431.1.1.8.2.1.3, TLS Web Client Authentication
Al generar certificados de cliente interno para el proxy, tenga en cuenta que los certificados SAN no son compatibles. Los certificados de servidor internos para XSP|ADP pueden ser SAN.
Los XSP|ADP confían en la CA interna.
Los XSP|ADP presentan un certificado de servidor firmado internamente.
El proxy confía en la CA interna.
Requisitos del certificado de TLS mutuo para proxy de paso de TLS o XSP en DMZ
Webex presenta un certificado de cliente firmado por la CA de Webex a los XSP.
La cadena de certificados de la CA de Webex se implementa en el almacén de confianza de los XSP, por lo que los XSP confían en el certificado del cliente.
El certificado del servidor XSP firmado públicamente también se carga en los XSP.
Los XSP presentan certificados de servidor firmados públicamente a Webex.
Webex confía en la CA pública que firmó los certificados del servidor de los XSP.
Historial de revisión de documentos
La siguiente tabla muestra un historial de cambios en este documento en los últimos 12 meses.
Fecha | Versión | Descripción del cambio | |
---|---|---|---|
07 de febrero de 2024 | 2-108 |
| |
25 de enero de 2024 | 2-107 |
| |
23 de enero de 2024 | 2-106 |
| |
10 de enero de 2024 | 2-105 |
| |
20 de diciembre de 2023 | 2-104 |
| |
13 de diciembre de 2023 | 2-103 |
| |
12 de diciembre de 2023 | 2-102 |
| |
8 de diciembre de 2023 | 2-101 |
| |
8 de noviembre de 2023 | 2-100 |
| |
25 de octubre de 2023 | 2-99 |
| |
13 de septiembre de 2023 | 2-98 |
| |
4 de septiembre de 2023 | 2-97 |
| |
8 de agosto de 2023 | 2-96 |
| |
23 de junio de 2023 | 2-95 |
| |
30 de mayo de 2023 | 2-94 |
| |
26 de mayo de 2023 | 2-93 |
| |
24 de mayo de 2023 | 2-92 |
| |
10 de mayo de 2023 | 2-91 |
| |
09 de mayo de 2023 | 2-90 |
| |
4 de mayo de 2023 | 2-89 |
| |
27 de abril de 2023 | 2-88 |
| |
14 de abril de 2023 | 2-87 |
| |
17 de marzo de 2023 | 2-86 |
| |
11 de marzo de 2023 | 2-85 |
| |
10 de marzo de 2023 | 2-84 |
| |
07 de marzo de 2023 | 2-83 |
| |
28 de febrero de 2023 | 2-82 |
| |
15 de febrero de 2023 | 2-81 |
| |
10 de febrero de 2023 | 2-80 |
| |
Presentación de Webex para Cisco BroadWorks
Historial de revisión de documentos
Esta sección se dirige a los administradores de sistemas de las organizaciones asociadas de Cisco (proveedores de servicios) que implementan Webex para sus organizaciones de clientes o proporcionan esta solución directamente a sus propios suscriptores.
Propósito de la solución
Proporcionar características de colaboración en la nube de Webex a clientes pequeños y medianos que ya tienen el servicio de llamadas proporcionado por proveedores de servicios de BroadWorks.
Proporcionar un servicio de llamadas basado en BroadWorks a clientes de Webex pequeños y medianos.
Contexto
Estamos haciendo evolucionar a todos nuestros clientes de colaboración hacia una aplicación unificada. Esta ruta reduce las dificultades de adopción, mejora la interoperabilidad y la migración y ofrece experiencias de usuario predecibles en toda nuestra cartera de colaboración. Parte de este esfuerzo es trasladar las capacidades de llamadas de BroadWorks a la aplicación Webex y, en última instancia, reducir la inversión en los clientes de UC-One.
Beneficios
Pruebas futuras: frente al final de la vida útil de UC-One Collaborate, movimiento de todos los clientes hacia el Marco de Cliente Unificado (UCF)
Lo mejor de ambos: Habilitar las características de mensajería y reuniones de Webex mientras se conservan las llamadas de BroadWorks en su red de telefonía
Alcance de la solución
Es posible que los clientes pequeños y medianos existentes/nuevos (menos de 250 suscriptores) que deseen un conjunto de características de colaboración ya tengan llamadas de BroadWorks.
Clientes de Webex pequeños a medianos existentes que buscan agregar BroadWorks Calling.
No empresas más grandes (revise nuestra cartera empresarial para Webex).
No hay usuarios únicos (evalúe las ofertas de Webex Online).
Los conjuntos de características de Webex para Cisco BroadWorks se dirigen a casos de uso de pequeñas y medianas empresas. Los paquetes de Webex para Cisco BroadWorks están diseñados para reducir la complejidad para las pymes, y evaluamos constantemente su idoneidad para este segmento. Podemos optar por ocultar o eliminar funciones que de otro modo estarían disponibles en los paquetes empresariales.
Requisitos previos para el éxito con Webex para Cisco BroadWorks
# | Requisito | Notas | ||
---|---|---|---|---|
1 | Patch Current BroadWorks R22 o superior | |||
2 | XSP|ADP para XSI, CTI, DMS y servicio de autenticación | XSP|ADP exclusivo para Webex para Cisco BroadWorks | ||
3 | XSP|ADP para NPS puede compartirse con otras soluciones que utilizan NPS. | Si ya tiene una implementación colaborativa, revise las recomendaciones sobre las configuraciones de XSP|ADP y NPS. | ||
4 | Validación de token de CI (con TLS) configurada para las conexiones de Webex al servicio de autenticación. | |||
5 | mTLS configurado para las conexiones de Webex a la interfaz CTI. | Otras aplicaciones no requieren mTLS. | ||
6 | Los usuarios deben existir en BroadWorks y necesitan los siguientes atributos, según su decisión de aprovisionamiento:
| Para correos electrónicos de confianza: Le recomendamos que introduzca la misma dirección de correo electrónico en el atributo ID alternativo también para permitir que los usuarios inicien sesión con la dirección de correo electrónico en BroadWorks. Para correos electrónicos no confiables: En función de la configuración del correo electrónico del usuario, el uso de correos electrónicos no fiables puede hacer que el correo electrónico se envíe a la carpeta de correo no deseado o spam del usuario. Es posible que el administrador tenga que cambiar la configuración de correo electrónico del usuario para permitir dominios | ||
7 | Archivo DTAF de Webex para Cisco BroadWorks para la aplicación de Webex | |||
8 | Suscripción a BW Business Lic o Std Enterprise o Prem Enterprise Lic + Webex para Cisco BroadWorks | Si ya tiene una implementación de Collaborate, ya no necesita puertos de conferencia de Meet-me, Collab Lic y el paquete complementario de UC-One. Si ya tiene una implementación de SaaS de UC-One, no hay más cambios que la aceptación de condiciones del Paquete Premium. | ||
9 | Se debe acceder a la IP/los puertos a través de los servicios backend de Webex y las aplicaciones de Webex a través de Internet pública. | Consulte la sección “Prepare su red”. | ||
10 | Configuración de TLS v1.2 en XSP|ADP | |||
11 | Para el aprovisionamiento por flujo, el servidor de aplicaciones debe conectarse al adaptador de aprovisionamiento de BroadWorks.
| Consulte el tema “Prepare su red”. |
Acerca de este documento
El propósito de este documento es ayudarlo a comprender, prepararse, implementar y administrar su solución Webex for Cisco BroadWorks. Las principales secciones del documento reflejan este propósito.
Esta guía incluye material conceptual y de referencia. Pretendemos abarcar todos los aspectos de la solución en este documento único.
El conjunto mínimo de tareas para implementar la solución son:
Comuníquese con su equipo de cuentas para convertirse en socio de Cisco. Es imperativo que explore los puntos de contacto de Cisco para familiarizarse (y recibir capacitación). Cuando se convierte en socio de Cisco, aplicamos la alternancia de Webex para Cisco BroadWorks a su organización de socio de Webex. (Consulte Implementar Webex para Cisco BroadWorks > Incorporación de socios en este documento).
Configure sus sistemas de BroadWorks para la integración con Webex. (Consulte Implementar Webex para Cisco BroadWorks > Configurar servicios en su Webex para Cisco BroadWorks XSP|ADP en este documento).
Utilice Partner Hub para conectar Webex a BroadWorks. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de socio en Partner Hub en este documento).
Utilice Partner Hub para preparar las plantillas de aprovisionamiento de usuarios. (Consulte Implementar Webex para Cisco BroadWorks > Configurar sus plantillas de incorporación en este documento).
Probar e incorporar a un cliente aprovisionando al menos un usuario. (Consulte Implementar Webex para Cisco BroadWorks > Configurar su organización de prueba).
|
Terminología
Tratamos de limitar la jerga y los acrónimos utilizados en este documento, y de explicar cada término cuando se usa por primera vez. (Consulte Referencia de Webex para Cisco BroadWorks > Terminología si un término no se explica en contexto).
Como funciona
Webex para Cisco BroadWorks es una oferta que integra BroadWorks Calling en Webex. Los suscriptores utilizan una sola aplicación (la aplicación Webex) para aprovechar las características proporcionadas por ambas plataformas:
Los usuarios llaman a números de PSTN mediante su infraestructura de BroadWorks.
Los usuarios llaman a otros números de BroadWorks utilizando su infraestructura de BroadWorks (llamadas de audio/vídeo seleccionando los números asociados a los usuarios o el teclado de marcado para introducir los números).
Como alternativa, los usuarios pueden realizar una llamada de VoIP de Webex a través de la infraestructura de Webex seleccionando la opción “Webex Call” en la aplicación de Webex (estas llamadas son de la aplicación de Webex a la aplicación de Webex, no de la aplicación de Webex a la PSTN).
Los usuarios pueden organizar reuniones de Webex y entrar a estas.
Los usuarios pueden enviarse mensajes uno a uno o en espacios (chat de grupo persistente), y beneficiarse de características como la búsqueda y el uso compartido de archivos (en la infraestructura de Webex).
Los usuarios pueden compartir presencia (estado). Pueden elegir presencia personalizada o presencia calculada por el cliente.
Después de incorporarlo como organización de socio en Control Hub, con los derechos correctos, puede configurar la relación entre su instancia de BroadWorks y Webex.
Usted crea organizaciones de clientes en Control Hub y aprovisiona usuarios en esas organizaciones.
Cada suscriptor de BroadWorks obtiene una identidad de Webex basada en su dirección de correo electrónico (atributo de ID de correo electrónico en BroadWorks).
Los usuarios se autentican con BroadWorks o con Webex.
Los clientes reciben tokens de larga duración para autorizarlos para servicios en BroadWorks y Webex.
La aplicación Webex en el centro de esta solución; es una aplicación personalizable disponible en escritorios Mac/Windows y en móviles y tabletas Android/iOS.
También hay una versión web de la aplicación Webex que actualmente no incluye características de llamadas.
El cliente se conecta a la nube de Webex para ofrecer características de mensajería, presencia y reuniones.
El cliente se registra en sus sistemas de BroadWorks para obtener características de llamada.
La nube de Webex funciona con sus sistemas de BroadWorks para garantizar una experiencia de aprovisionamiento del usuario sin inconvenientes.
Características y limitaciones
Ofrecemos varios paquetes con diferentes características.
Paquete "Softphone"
Este tipo de paquete utiliza la aplicación Webex como cliente solo de teléfono virtual con capacidad de llamadas, pero sin capacidades de mensajería. Los usuarios con este tipo de paquete pueden entrar a reuniones de Webex, pero no pueden iniciar reuniones por su cuenta. Cuando otros usuarios (softphone o no softphone) buscan en el directorio un usuario softphone, los resultados de la búsqueda no ofrecen ninguna opción para enviar un mensaje.
Los usuarios de Softphone pueden compartir su pantalla durante una llamada.
Paquete "básico"
El paquete básico incluye características de llamadas, mensajes y reuniones. Incluye 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR). (** véase la siguiente Nota para una excepción). En este paquete, las reuniones pueden tener una duración máxima de 40 minutos.
Paquete "estándar"
Este paquete también incluye todo lo incluido en el paquete básico, como hasta 100 participantes en reuniones de “espacio unificado” y reuniones de sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es una función que inicialmente solo tiene el organizador de la reunión, pero el organizador puede pasar la “función de presentador” a cualquier participante de la reunión que elija, y solo el organizador puede volver a tomar la función de presentador sin que el organizador actual se la pase.
Paquete "Premium"
Este paquete incluye todo lo incluido en el paquete estándar más hasta 300 participantes en una reunión de “espacio unificado” y hasta 1000 participantes en una sala de reuniones personales (PMR).
El uso compartido de pantalla dentro de una reunión de PMR es compatible con cualquier asistente a la reunión.
Comparar paquetes
Paquete | Llamadas | Mensajería | Reuniones de espacios unificados | PMR reuniones |
---|---|---|---|---|
Teléfono virtual | Incluidas | No incluidas | Ninguno | Ninguno |
Básico | Incluidas | Incluidas | 100 participantes | 100 participantes |
Estándar | Incluidas | Incluidas | 100 participantes | 100 participantes |
Premium | Incluidas | Incluidas | 300 participantes | 1000 participantes |
El límite de reuniones de espacios unificados para usuarios básicos es de 100 participantes por reunión de espacios unificados, a menos que el espacio también incluya usuarios asignados a los paquetes “Estándar” o “Premium”, en cuyo caso el límite aumenta en función del paquete del usuario del organizador. |
"Reuniones de espacio unificado" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en un espacio de Webex. Por ejemplo, un usuario inicia una reunión desde el espacio a través de los botones "Reunirse" o "Planificar". "Reuniones de PMR" se refiere a una reunión de Webex (planificada o no planificada) que tiene lugar en la Sala de reuniones personales (PMR) de un usuario. Estas reuniones utilizan una URL dedicada (por ejemplo: cisco.webex.com/meet/roomOwnerUserID). |
Características de la mensajería y la reunión
Consulte la siguiente tabla para ver las diferencias de soporte de características de reuniones PMR para paquetes Basic, Standard y Premium.
Característica de la reunión | Compatible con el paquete básico | Suported con el paquete estándar | Compatible con el paquete Preminum | Marque como comentario |
---|---|---|---|---|
Duración de la reunión | 40 minutos o menos | Ilimitado | Ilimitado | |
Uso compartido de escritorio | Sí | Sí | Sí | Básico: uso compartido de escritorio por cualquier participante de la reunión de PMR. Estándar: uso compartido de escritorio solo por el organizador de la reunión de PMR. Premium: uso compartido de escritorio por cualquier participante de la reunión de PMR. |
Uso compartido de aplicaciones | Sí | Sí | Sí | Básico: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. Estándar: uso compartido de aplicaciones solo por el organizador de la reunión de PMR. Premium: uso compartido de aplicaciones por parte de cualquier participante de la reunión de PMR. |
Chat de varias partes | Sí | Sí | Sí | |
Trabajo en pizarras blancas | Sí | Sí | Sí | |
Protección con contraseña | Sí | Sí | Sí | |
Aplicación web: sin descargas ni complementos (Guest Experience) | Sí | Sí | Sí | |
Emparejamiento de soporte con dispositivos de Webex | Sí | Sí | Sí | |
Control de piso (Silenciar uno/Expulsar todos) | Sí | Sí | Sí | |
Enlace de reuniones persistentes | Sí | Sí | Sí | |
Acceso al sitio de reuniones | Sí | Sí | Sí | |
Entrar a la reunión a través de VoIP | Sí | Sí | Sí | |
Bloqueo | Sí | Sí | Sí | |
Controles del presentador | No | No | Sí | |
Control de escritorio remoto | No | No | Sí | |
Cantidad de participantes | 100 | 100 | 1000 | |
Grabación guardada localmente en el sistema | Sí | Sí | Sí | |
Grabación en la nube | No | No | Sí | |
Grabación: almacenamiento en la nube | No | No | 10 GB por sitio | |
Transcripciones de grabaciones | No | No | Sí | |
Planificación de reuniones | Sí | Sí | Sí | |
Habilitar el uso compartido de contenido con integraciones externas | No | No | Sí | Básico: uso compartido de contenido por cualquier participante de la reunión de PMR. Estándar: uso compartido de contenido solo por el organizador de la reunión de PMR. Premium: uso compartido de contenido por cualquier participante de la reunión de PMR. |
Permitir el cambio de URL de PMR | No | No | Sí | Básico: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Control Hub. Estándar: los administradores de la organización y el socio solo pueden cambiar la URL de PMR desde Partner Hub. Premium: los usuarios pueden modificar la URL de PMR desde el sitio de Webex. Los administradores de socios y organizaciones pueden modificar la URL desde Partner Hub. |
Transmisión en directo de reuniones (Por Ejemplo, en Facebook, Youtube) | No | No | Sí | |
Permitir que otros usuarios planifiquen reuniones en su nombre | No | No | Sí | |
Agregar organizador alternativo | Sí | No | Sí | |
Integración de aplicaciones (p. ej., Zendesk, Slack) | Depende de la integración | Depende de la integración | Sí | Consulte la sección Integraciones de aplicaciones a continuación para obtener más información sobre el soporte. |
Calendario de integración con Microsoft Office 365 | Sí | Sí | Sí | |
Integración con Google Calendars para G Suite | Sí | Sí | Sí | |
El Centro de ayuda de Webex publica las características y la documentación orientada al usuario de Webex en help.webex.com
. Lea los siguientes artículos para obtener más información sobre las características:
Características de Calling
La experiencia de llamadas es similar a la de soluciones anteriores que utilizan el motor de control de llamadas de BroadWorks. La diferencia con UC-One Collaborate y UC-One SaaS es que la aplicación Webex es el cliente de software principal.
Integraciones de aplicaciones
Puede integrar Webex para Cisco BroadWorks con las siguientes aplicaciones:
Zendesk: solo premium
Slack: solo premium
Microsoft Teams para Webex Meetings: estándar o premium
Microsoft Teams for Calling: compatible con todos los paquetes
Calendario de Office 365: estándar o premium
Calendario de Google para G Suite: estándar o premium
Compatibilidad con infraestructura de escritorios virtuales (VDI)
Webex para Cisco BroadWorks ahora es compatible con entornos de infraestructura de escritorio virtual (VDI). Para obtener detalles sobre cómo implementar la infraestructura de VDI, consulte la Guía de implementación de Webex para la infraestructura de escritorios virtuales (VDI).
Compatibilidad con IPv6
Webex para Cisco BroadWorks admite la dirección IPv6 para la aplicación Webex.
Paquete Pro para Control Hub
El servicio complemento Pro Pack para Control Hub ofrece a sus administradores, profesionales de seguridad de la información y oficiales de cumplimiento una funcionalidad avanzada en seguridad, cumplimiento y análisis que pueden integrarse con su software.
Estos servicios complementarios solo estarán disponibles para paquetes Standard y Premium.
Para obtener más información, consulte la Página de ayuda del Pro Pack para Control Hub.
Hoja de ruta futura
Para obtener información sobre nuestras intenciones para las futuras versiones de Webex para Cisco BroadWorks, visite https://salesconnect.cisco.com/#/program/PAGE-16649. Los elementos de la hoja de ruta no son vinculantes en ninguna capacidad. Cisco se reserva el derecho de retener o revisar alguno o todos estos elementos de versiones futuras.
Selección flexible del identificador de llamadas externo
Esta característica, Selección flexible del identificador de llamadas externo, permite a los usuarios seleccionar el identificador de llamadas externo deseado al realizar llamadas salientes. Esta mejora está disponible en teléfonos de escritorio que requieren un código FAC.
Flexibilidad del usuario: Los usuarios pueden elegir el identificador de llamadas más adecuado para diferentes llamadas, lo que mejora la eficacia de la comunicación en función del contexto de la llamada.
Compatibilidad con la plataforma: Los teléfonos de escritorio necesitan un código FAC para esta funcionalidad. Configuración del administrador: Los administradores tienen la capacidad de configurar qué identificadores de llamadas están disponibles para los usuarios.
Requisitos de aprovisionamiento: Se requiere la configuración de administrador en Cisco BroadWorks para que los diferentes ID de llamadas estén disponibles.
Limitaciones
Limitaciones de aprovisionamiento
Zona horaria del sitio de reuniones
La zona horaria del primer suscriptor para cada paquete se convierte en la zona horaria del sitio de Webex Meetings creado para ese paquete.
Si no se especifica ninguna zona horaria en la solicitud de aprovisionamiento para el primer usuario de cada paquete, la zona horaria del sitio de Webex Meetings para ese paquete se establece en el valor predeterminado regional de la organización de los suscriptores.
Si su cliente necesita una zona horaria específica del sitio de Webex Meetings, especifique la timezone
parámetro en la solicitud de aprovisionamiento para:
el primer suscriptor aprovisionado para el paquete estándar en la organización.
el primer suscriptor aprovisionado para el paquete Premium en la organización.
el primer suscriptor aprovisionado para el paquete básico en la organización.
Limitaciones generales
No hay llamadas en la versión web del cliente de Webex (esta es una limitación de cliente, no una limitación de solución).
Es posible que Webex todavía no tenga todos los controles de la interfaz de usuario para admitir algunas de las características de control de llamadas disponibles en BroadWorks.
Actualmente, el cliente de Webex no puede tener “etiqueta blanca”.
Cuando crea organizaciones de clientes con el método de aprovisionamiento elegido, se crean automáticamente en la misma región que la organización de su socio. Este comportamiento es por diseño. Esperamos que los partners multinacionales creen una organización de partners en cada región en la que administren las organizaciones de clientes.
Los informes sobre el uso de reuniones y mensajes están disponibles a través de la organización del cliente en Control Hub.
Limitaciones y problemas conocidos
Para obtener una lista actualizada de los problemas conocidos y las limitaciones con la oferta de Webex para Cisco BroadWorks, consulte Problemas conocidos y limitaciones.
Límites de mensajería
Los siguientes límites de almacenamiento de datos (mensajería y archivos combinados) se aplican a las organizaciones que han adquirido Webex para los servicios de Cisco BroadWorks a través de un proveedor de servicios. Estos límites representan el almacenamiento máximo para mensajes y archivos combinados.
Básico: 2 GB por usuario durante 3 años
Estándar 5 GB por usuario durante 3 años
Prima: 10 GB por usuario durante 5 años
Para cada organización del cliente, estos totales por usuario se agrupan para proporcionar un total agregado para ese cliente, en función de la cantidad de usuarios. Por ejemplo, una empresa con cinco usuarios premium tiene un límite total de mensajería y almacenamiento de archivos de 50 GB. Un usuario individual puede superar el límite por usuario (10 GB) siempre que la empresa siga estando por debajo del máximo agregado (50 GB).
Para los espacios de equipo que se crean, los límites de mensajería se aplican con respecto al total agregado para la organización del cliente propietaria del espacio de equipo. Puede encontrar información sobre el propietario de espacios de equipo individuales en la Política de espacios. Para obtener información sobre cómo ver la Política de espacios para un espacio de equipo individual, consulte https://help.webex.com/en-us/baztm6/Webex-Space-Policy.
Información adicional
Para obtener información adicional sobre los límites generales de mensajería que se aplican a los espacios del equipo de mensajería de Webex, consulte https://help.webex.com/en-us/n8vw82eb/Webex-Capacities.
Seguridad, datos y funciones
Seguridad de Webex
El cliente de Webex es una aplicación segura que establece conexiones seguras a Webex y BroadWorks. Los datos que se almacenan en la nube de Webex y que se exponen al usuario a través de la interfaz de la aplicación Webex se cifran tanto en tránsito como en reposo.
Encontrará más detalles sobre el intercambio de datos en la sección Referencia de este documento.
Lecturas adicionales
Residencia de datos de la organización
Almacenamos sus datos de Webex en el centro de datos que más se ajuste a su región. Consulte Residencia de datos en Webex en el Centro de ayuda.
Funciones
Administrador del proveedor de servicios (usted): Para las actividades de mantenimiento cotidianas, usted administra las partes locales (llamadas) de la solución utilizando sus propios sistemas. Usted administra las partes de Webex de la solución a través de Partner Hub.
Para obtener información sobre las funciones disponibles para los socios, los privilegios de acceso que acompañan a esas funciones y cómo asignar funciones, consulte Funciones de administrador de socios para Webex para BroadWorks y RTM mayorista.
El primer usuario aprovisionado a una nueva organización de socios se asigna automáticamente a las funciones de administrador completo y administrador de socios completo. Ese administrador puede utilizar el artículo anterior para asignar funciones adicionales. |
Equipo de operaciones en la nube de Cisco: Crea su “organización de socio” en Partner Hub, si no existe, durante la incorporación.
Una vez que tenga su cuenta de Partner Hub, configure las interfaces de Webex para sus propios sistemas. A continuación, creará “Plantillas de incorporación” para representar las suites o paquetes servidos a través de esos sistemas. Luego, usted provee a sus clientes o suscriptores.
# | Tarea típica | SP | Cisco |
---|---|---|---|
1 | Incorporación de socios: crear la organización de socios si no existe y habilitar las alternancias de características necesarias | ● | |
2 | Configuración de BroadWorks en la organización de socios a través de Partner Hub (grupo) | ● | |
3 | Configuración de los ajustes de integración en la organización de socios a través de Partner Hub (plantillas de ofertas, personalización de marca) | ● | |
4 | Preparación del entorno de BroadWorks para la integración (AS, parches de XSP|ADP, firewalls, configuración de XSP|ADP, XSI, AuthService, CTI, NPS y aplicaciones DMS en XSP|ADP) | ● | |
5 | Desarrollar la integración o el proceso de aprovisionamiento | ● | |
6 | Preparar los materiales GTM | ● | |
7 | Migrar o aprovisionar usuarios nuevos | ● |
Arquitectura
¿Qué hay en el diagrama?
Clientes
El cliente de la aplicación Webex sirve como la aplicación principal en Webex para las ofertas de Cisco BroadWorks. El cliente está disponible en plataformas web, móviles y de escritorio.
El cliente tiene mensajería nativa, presencia y reuniones de audio/vídeo de varias partes proporcionadas por la nube de Webex. El cliente de Webex utiliza su infraestructura de BroadWorks para llamadas SIP y PSTN.
Los teléfonos IP de Cisco y los accesorios relacionados también utilizan su infraestructura de BroadWorks para llamadas SIP y PSTN. Esperamos poder admitir teléfonos de terceros.
Portal de activación de usuarios para que los usuarios inicien sesión en Webex con sus credenciales de BroadWorks.
Partner Hub es una interfaz web para administrar su organización de Webex y las organizaciones de sus clientes. Partner Hub es donde configura la integración entre su infraestructura de BroadWorks y Webex. También utiliza Partner Hub para administrar la configuración y la facturación del cliente.
Red de proveedores de servicios
El bloque verde a la izquierda del diagrama representa su red. Los componentes alojados en su red proporcionan los siguientes servicios e interfaces a otras partes de la solución:
XSP|ADP orientado al público, para Webex para Cisco BroadWorks: (La caja representa una o varias granjas XSP|ADP, posiblemente dirigidas por niveladores de carga).
Aloja la interfaz de servicios xtended (XSI-Actions & XSI-Events), el servicio de administración de dispositivos (DMS), la interfaz CTI y el servicio de autenticación. En conjunto, estas aplicaciones permiten que los teléfonos y los clientes de Webex se autentiquen, descarguen sus archivos de configuración de llamadas, realicen y reciban llamadas, y vean el estado de conexión (presencia de telefonía) y el historial de llamadas.
Publica el directorio para los clientes de Webex.
XSP|ADP orientado al público, ejecutando NPS:
Servidor de inserción de notificaciones de llamadas del organizador: Un servidor de inserción de notificaciones en un XSP|ADP de su entorno. Interactúa entre su servidor de aplicaciones y nuestro proxy NPS. El proxy suministra tokens de corta duración a su NPS para autorizar notificaciones a los servicios en la nube. Estos servicios (APNS y FCM) envían notificaciones de llamadas a los clientes de Webex en dispositivos Apple iOS y Google Android.
Servidor de aplicaciones:
Proporciona control de llamadas e interfaces a otros sistemas de BroadWorks (en general)
Para el aprovisionamiento fluida, el administrador de socios utiliza el AS para aprovisionar usuarios en Webex
Inserta el perfil de usuario en BroadWorks
OSS/BSS: Su Sistema de Soporte de Operaciones / Servicios SIP de Negocio para administrar sus empresas de BroadWorks.
Nube de Webex
El bloque azul del diagrama representa la nube de Webex. Los microservicios de Webex admiten todo el espectro de capacidades de colaboración de Webex:
Cisco Common Identity (CI) es el servicio de identidad dentro de Webex.
Webex para Cisco BroadWorks representa el conjunto de microservicios que admiten la integración entre Webex y el proveedor de servicios alojado en BroadWorks:
API de aprovisionamiento de usuarios
Configuración del proveedor de servicios
Inicio de sesión de usuario con credenciales de BroadWorks
Cuadro de mensajería de Webex para microservicios relacionados con la mensajería.
Cuadro de Webex Meetings que representa servidores de procesamiento de medios y SBC para reuniones de vídeo de varios participantes (SIP y SRTP)
Servicios web de terceros
En el diagrama se representan los siguientes componentes de terceros:
APNS (Servicio de notificaciones push de Apple) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en los dispositivos Apple.
FCM (FireBase Cloud Messaging) envía notificaciones de llamadas y mensajes a las aplicaciones de Webex en dispositivos Android.
Consideraciones sobre la arquitectura de XSP|ADP
El papel de los servidores XSP|ADP orientados al público en Webex para Cisco BroadWorks
El XSP|ADP orientado al público en su entorno proporciona las siguientes interfaces/servicios a Webex y a sus clientes:
Servicio de autenticación (AuthService), protegido por TLS, que responde a las solicitudes de Webex para BroadWorks JWT (token web de JSON) en nombre del usuario
Interfaz CTI, protegida por mTLS, a la que Webex se suscribe para los eventos del historial de llamadas y el estado de presencia de telefonía desde BroadWorks (estado de anclaje).
Interfaces de eventos e acciones de Xsi (interfaz de servicios eXtended) para el control de llamadas del suscriptor, los directorios de listas de llamadas y contactos, y la configuración del servicio de telefonía del usuario final
Servicio DM (administración de dispositivos) para que los clientes recuperen sus archivos de configuración de llamadas
Proporcione URL para estas interfaces cuando configure Webex para Cisco BroadWorks. (Consulte Configurar sus grupos de BroadWorks en Partner Hub en este documento). Para cada grupo, solo puede proporcionar una URL para cada interfaz. Si tiene varias interfaces en su infraestructura de BroadWorks, puede crear varios clústeres.
Arquitectura XSP|ADP
Es necesario que utilice una instancia o granja de XSP|ADP independiente y dedicada para alojar su aplicación NPS (Notification Push Server). Puede utilizar el mismo NPS con UC-One SaaS o UC-One Collaborate. Sin embargo, no puede alojar las otras aplicaciones necesarias para Webex para Cisco BroadWorks en el mismo XSP|ADP que aloja la aplicación NPS.
Le recomendamos que utilice una instancia/granja de XSP|ADP dedicada para alojar las aplicaciones necesarias para la integración de Webex por los siguientes motivos
Por ejemplo, si ofrece UC-One SaaS, le recomendamos crear una nueva granja XSP|ADP para Webex para Cisco BroadWorks. De esta manera, los dos servicios pueden operar de manera independiente mientras migra suscriptores.
Si coloca las aplicaciones de Webex para Cisco BroadWorks en una granja XSP|ADP que se utiliza para otros fines, es su responsabilidad supervisar el uso, administrar la complejidad resultante y planificar la escala aumentada.
El Cisco BroadWorks System Capacity Planner asume una granja XSP|ADP dedicada y es posible que no sea precisa si la utiliza para los cálculos de la colubicación.
A menos que se indique lo contrario, los Webex dedicados para Cisco BroadWorks XSP|ADP deben alojar las siguientes aplicaciones:
Servicio de autenticación (TLS con validación de token de CI o mTLS)
CTI (mTLS)
Acciones XSI (TLS)
Eventos XSI (TLS)
DMS (TLS): opcional. No es obligatorio que implemente una instancia o una granja de DMS por separado específicamente para Webex para Cisco BroadWorks. Puede utilizar la misma instancia de DMS que utiliza para UC-One SaaS o UC-One Collaborate.
Configuración de llamadas Webview (TLS): opcional. La configuración de llamadas de Webview (CSW) solo se requiere si desea que los usuarios de Webex para Cisco BroadWorks puedan configurar las características de llamadas en la aplicación Webex.
Webex requiere acceso a CTI a través de una interfaz protegida por autenticación de TLS mutuo. Para respaldar este requisito, recomendamos una de estas opciones:
(Diagrama denominado Opción 1) Una instancia o granja XSP|ADP para todas las aplicaciones, con dos interfaces configuradas en cada servidor: una interfaz mTLS para CTI y una interfaz TLS para otras aplicaciones como AuthService.
(Diagrama denominado Opción 2) Dos instancias o granjas XSP|ADP, una con interfaz mTLS para CTI y la otra con interfaz TLS para otras aplicaciones, como AuthService.
Reutilización de XSP|ADP Si tiene una granja XSP|ADP existente que se ajusta a una de las arquitecturas sugeridas anteriormente (opción 1 o 2) y está ligeramente cargada, es posible reutilizar los XSP|ADP existentes. Deberá verificar que no existen requisitos de configuración en conflicto entre las aplicaciones existentes y los nuevos requisitos de aplicaciones para Webex. Las dos consideraciones principales son:
Dado que los XSP|ADP tienen muchas aplicaciones y el número de permutaciones de estas aplicaciones es grande, puede haber otros conflictos no identificados. Por este motivo, cualquier posible reutilización de XSP|ADP debe verificarse en un laboratorio con la configuración prevista antes de comprometerse a la reutilización. |
Configurar la sincronización de NTP en XSP|ADP
La implementación requiere sincronización de hora para todos los XSP|ADP que utiliza con Webex.
Instalar el ntp
después de instalar el sistema operativo y antes de instalar el software de BroadWorks. A continuación, puede configurar NTP durante la instalación del software XSP|ADP. Consulte la Guía de administración de software de BroadWorks para obtener más información.
Durante la instalación interactiva del software XSP|ADP, se le ofrece la opción de configurar NTP. Proceda de la siguiente manera:
Cuando el instalador lo pida,
Do you want to configure NTP?
, introduzcay
.Cuando el instalador lo pida,
Is this server going to be a NTP server?
, introduzcan
.Cuando el instalador lo pida,
What is the NTP address, hostname, or FQDN?
, introduzca la dirección de su servidor NTP o un servicio NTP público, por ejemplo,pool.ntp.org
.
Si sus XSP|ADP utilizan una instalación silenciosa (no interactiva), el archivo de configuración del instalador debe incluir los siguientes pares Key=Value:
NTP
NTP_SERVER=<NTP Server address, e.g., pool.ntp.org>
Requisitos de identidad y seguridad de XSP|ADP
Fondo
Los protocolos y los cifradores de las conexiones TLS de Cisco BroadWorks se pueden configurar en diferentes niveles de especificidad. Estos niveles van desde el más general (proveedor SSL) hasta el más específico (interfaz individual). Una configuración más específica siempre anula una configuración más general. Si no se especifican, la configuración de SSL de nivel "inferior" se hereda de los niveles "superiores".
Si no se cambia la configuración de sus valores predeterminados, todos los niveles heredan la configuración predeterminada del proveedor de SSL (JSSE Java Secure Sockets Extension).
Lista de requisitos
XSP|ADP debe autenticarse en clientes mediante un certificado firmado por una CA en el que el nombre común o el nombre alternativo del sujeto coincidan con la parte del dominio de la interfaz de XSI.
La interfaz de Xsi debe admitir el protocolo TLSv1.2.
La interfaz de Xsi debe utilizar un conjunto de cifrado que cumpla con los siguientes requisitos.
Intercambio de teclas Diffie-Hellman Efemeral (DHE) o curvas elípticas Diffie-Hellman Efemeral (ECDHE)
Cifrado AES (Advanced Encryption Standard) con un tamaño mínimo de bloque de 128 bits (por ejemplo, AES-128 o AES-256)
Modo de cifrado GCM (modo Galois/Contador) o CBC (Encadenamiento de bloques de cifrado)
Si se utiliza un cifrado CBC, solo se permite la derivación de claves de la familia SHA2 de funciones hash (SHA256, SHA384, SHA512).
Por ejemplo, los siguientes cifrados cumplen con los requisitos:
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
La CLI de XSP|ADP requiere la convención de nomenclatura IANA para los conjuntos de cifrado, como se muestra arriba, no la convención openSSL. |
Cifrado TLS compatible para las interfaces de AuthService y XSI
Esta lista está sujeta a cambios a medida que evolucionen los requisitos de seguridad de la nube. Siga la recomendación actual de seguridad de la nube de Cisco sobre la selección de cifrado, como se describe en la lista de requisitos de este documento. |
TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_RSA_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
TLS_DHE_RSA_WITH_AES_256_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
TLS_DHE_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
TLS_DHE_RSA_WITH_AES_256_CBC_SHA
TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_DHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_GCM_SHA384
TLS_DHE_PSK_WITH_AES_256_GCM_SHA384
TLS_RSA_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_DHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_ECDHE_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_AES_256_GCM_SHA384
TLS_PSK_WITH_CHACHA20_POLY1305_SHA256
TLS_RSA_PSK_WITH_AES_128_GCM_SHA256
TLS_DHE_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_128_GCM_SHA256
TLS_PSK_WITH_AES_128_GCM_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA384
TLS_ECDHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_PSK_WITH_AES_256_CBC_SHA384
TLS_DHE_PSK_WITH_AES_256_CBC_SHA384
TLS_RSA_PSK_WITH_AES_256_CBC_SHA
TLS_DHE_PSK_WITH_AES_256_CBC_SHA
TLS_RSA_WITH_AES_256_CBC_SHA
TLS_PSK_WITH_AES_256_CBC_SHA384
TLS_PSK_WITH_AES_256_CBC_SHA
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA256
TLS_ECDHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_PSK_WITH_AES_128_CBC_SHA256
TLS_DHE_PSK_WITH_AES_128_CBC_SHA256
TLS_RSA_PSK_WITH_AES_128_CBC_SHA
TLS_DHE_PSK_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_PSK_WITH_AES_128_CBC_SHA256
TLS_PSK_WITH_AES_128_CBC_SHA
Parámetros de la escala de eventos de Xsi
Es posible que deba aumentar el tamaño de la cola de Xsi-Events y el recuento de subprocesos para manejar el volumen de eventos que requiere la solución de Webex para Cisco BroadWorks. Puede aumentar los parámetros a los valores mínimos mostrados, de la siguiente manera (no disminuirlos si están por encima de estos valores mínimos):
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventQueueSize = 2000
XSP|ADP_CLI/Applications/Xsi-Events/BWIntegration>
eventHandlerThreadCount = 50
Varios XSP|ADP
Elemento de borde de equilibrado de carga
Si tiene un elemento de equilibrio de carga en el borde de la red, debe gestionar de manera transparente la distribución del tráfico entre sus múltiples servidores XSP|ADP y la nube y los clientes de Webex para Cisco BroadWorks. En este caso, proporcionaría la URL del nivelador de carga a la configuración de Webex para Cisco BroadWorks.
Notas sobre esta arquitectura:
Configure DNS para que los clientes puedan encontrar el equilibrador de carga al conectarse a la interfaz de Xsi (consulte Configuración de DNS).
Le recomendamos que configure el elemento edge en el modo proxy SSL inverso para garantizar el cifrado de datos punto a punto.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común. Puede utilizar certificados comodín, pero no se los recomendamos.
Servidores XSP|ADP orientados a Internet
Si expone las interfaces Xsi directamente, utilice DNS para distribuir el tráfico a varios servidores XSP|ADP.
Notas sobre esta arquitectura:
Se necesitan dos registros para conectarse a los servidores XSP|ADP:
Para los microservicios de Webex: Se requieren registros A/AAAA por turnos para asignar varias direcciones IP de XSP|ADP. Esto se debe a que los microservicios de Webex no pueden realizar búsquedas de SRV. Para obtener ejemplos, consulte Servicios en la nube de Webex.
Para la aplicación de Webex: Un registro SRV que se resuelve en registros A donde cada registro A se resuelve en un único XSP|ADP. Para obtener ejemplos, consulte Aplicación de Webex.
Utilice registros SRV priorizados para dirigir el servicio de XSI a varias direcciones XSP|ADP. Priorice sus registros SRV para que los microservicios vayan siempre al mismo registro A (y la siguiente dirección IP) y solo se moverán al siguiente registro A (y dirección IP) si la primera dirección IP está fuera de servicio. NO utilice un enfoque por turnos para la aplicación Webex.
Los certificados de XSP|ADP01 y XSP|ADP02 deben tener el dominio XSP|ADP, por ejemplo, your-XSP|ADP.example.com, en el nombre alternativo del sujeto. Deben tener sus propios FQDN, por ejemplo, XSP|ADP01.example.com, en el nombre común.
Puede utilizar certificados comodín, pero no se los recomendamos.
Evitar redirecciones HTTP
En ocasiones, el DNS se configura para resolver la URL de XSP|ADP a un equilibrador de carga HTTP, y el equilibrador de carga se configura para redirigir a través de un proxy inverso a los servidores XSP|ADP.
Webex no sigue un redireccionamiento al conectarse a las URL que proporciona, por lo que esta configuración no funciona.
Pedidos y aprovisionamiento
El pedido y el aprovisionamiento se aplica en estos niveles:
Aprovisionamiento del socio/proveedor de servicios:
Cada proveedor de servicios de Webex para Cisco BroadWorks (o revendedor) incorporado debe configurarse como una organización de socio en Webex y otorgarse los derechos necesarios. Cisco Operations proporciona al administrador de la organización de socios acceso para administrar Webex para Cisco BroadWorks en Webex Partner Hub. El administrador de socios debe realizar todos los pasos de aprovisionamiento necesarios antes de poder aprovisionar una organización de cliente/empresa.
Pedidos y aprovisionamiento de clientes/empresas:
Cada BroadWorks Enterprise habilitado para Webex para Cisco BroadWorks activa la creación de una organización de cliente de Webex asociada. Este proceso se produce automáticamente como parte del aprovisionamiento del usuario/suscriptor. Todos los usuarios/suscriptores de una empresa de BroadWorks se aprovisionan en la misma organización del cliente de Webex.
El mismo comportamiento se aplica si su sistema BroadWorks está configurado como un proveedor de servicios con grupos. Cuando aprovisiona un suscriptor en un grupo de BroadWorks, se crea automáticamente una organización del cliente que se corresponde con el grupo en Webex.
Pedidos y aprovisionamiento de usuarios/suscriptores:
Actualmente, Webex para Cisco BroadWorks admite los siguientes modelos de aprovisionamiento de usuarios:
Aprovisionamiento fluido con correos electrónicos de confianza
Aprovisionamiento fluido sin correos electrónicos de confianza
Autoaprovisionamiento del usuario
Aprovisionamiento de API
Aprovisionamiento fluido con correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si puede afirmar que BroadWorks tiene direcciones de correo electrónico de suscriptor válidas y exclusivas para Webex, esta opción de aprovisionamiento crea y activa automáticamente cuentas de Webex con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Aprovisionamiento fluido sin correos electrónicos de confianza
Configure el servicio de IM&P integrado para que utilice una URL de aprovisionamiento de Webex y, luego, asigne el servicio a los usuarios. El servidor de aplicaciones utiliza la API de aprovisionamiento de Webex para solicitar las cuentas de usuario de Webex correspondientes.
Si no puede confiar en las direcciones de correo electrónico del suscriptor que tiene BroadWorks, esta opción de aprovisionamiento crea cuentas de Webex, pero no puede activarlas hasta que los suscriptores proporcionen y validen sus direcciones de correo electrónico. En ese momento, Webex puede activar las cuentas con esas direcciones de correo electrónico como ID de usuario.
Puede cambiar el paquete del suscriptor a través de Partner Hub o puede escribir su propia aplicación para utilizar la API de aprovisionamiento para cambiar los paquetes del suscriptor.
Autoaprovisionamiento del usuario
Con esta opción, no hay aprovisionamiento de flujo a través de BroadWorks a Webex. Después de configurar la integración entre Webex y su sistema de BroadWorks, obtendrá uno o más enlaces específicos para aprovisionar usuarios dentro de su organización asociada de Webex para Cisco BroadWorks.
A continuación, diseña sus propias comunicaciones (o delega a sus clientes) para distribuir el enlace a los suscriptores. Los suscriptores siguen el enlace y luego suministran y validan sus direcciones de correo electrónico para crear y activar sus propias cuentas de Webex.
Debido a que las cuentas se aprovisionan dentro del alcance de su organización de socio, puede ajustar manualmente los paquetes de usuario a través de Partner Hub o utilizar la API para hacerlo.
Los usuarios deben existir en el sistema de BroadWorks que usted integra con Webex, o se les prohíbe crear cuentas con ese enlace. |
Aprovisionamiento del proveedor de servicios por API
Webex expone un conjunto de API públicas que le permiten crear Webex para el aprovisionamiento de usuarios/suscriptores de Cisco BroadWorks en su flujo de trabajo/herramientas de administración de usuarios existentes.
Parches requeridos con aprovisionamiento de flujo continuo
Si utiliza el aprovisionamiento de flujo a través, debe instalar un parche del sistema y aplicar una propiedad de CLI. Consulte la siguiente lista para obtener instrucciones que se aplican a su versión de BroadWorks:
Para R22:
Instale AP.as.22.0.1123.ap376508.
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154309/AP.as.22.0.1123.ap376508.txt.
Para R23:
Instalar AP.as.23.0.1075.ap376509
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154325/AP.as.23.0.1075.ap376509.txt.
Para R24:
Instalar AP.as.24.0.944.ap375100
Después de la instalación, configure la propiedad
bw.msg.includeIsEnterpriseInOSSschema
paratrue
desde la CLI enMaintenance/ContainerOptions
.Para obtener más información, consulte las notas del parche https://www.cisco.com/web/software/286326332/154326/AP.as.24.0.944.ap375100.txt.
Después de completar estos pasos, no podrá aprovisionar a los usuarios nuevos con los servicios de UC-One Collaborate. Los usuarios recientemente aprovisionados deben ser Webex para los usuarios de Cisco BroadWorks. |
Marcado de extensiones
El soporte de la característica de marcado de extensiones permite que los usuarios de Webex para Cisco Broadworks marquen a otros usuarios con una extensión similar al número de teléfono principal dentro de la misma empresa. Esto es especialmente útil para los usuarios que no tienen números DID.
Durante el aprovisionamiento, la extensión de los usuarios se almacena en el directorio de Webex como extensión del usuario. Para las llamadas de BroadWorks, la extensión aparece en la aplicación Webex en el campo de extensión de todas las áreas del método de inicio de llamadas y el perfil del usuario. Webex para Cisco BroadWorks admite llamadas de solo extensión entre usuarios del mismo grupo y diferentes grupos de la misma empresa con la combinación de código de marcado de ubicación y extensión. Sin embargo, las llamadas entre dos empresas que solo utilizan extensiones no son compatibles.