Gracias por sus comentarios.
Intercambio y almacenamiento de datos en Webex para Cisco BroadWorks
¿Comentarios?Intercambio de datos y almacenamiento
Estas secciones proporcionan detalles sobre el intercambio de datos y el almacenamiento con Webex. Todos los datos se cifran en tránsito y en reposo. Para obtener detalles adicionales, consulte Seguridad de la aplicación de Webex.
Proveedor de servicios incorporación
Cuando configura grupos y plantillas de usuarios en Webex Control Hub durante Proveedor de servicios incorporación, intercambia los siguientes datos de BroadWorks que Webex almacena:
-
URL de acciones de Xsi
-
Xsi-Events URL
-
URL de interfaz CTI
-
URL del servicio de autenticación
-
Credenciales del adaptador de aprovisionamiento de BroadWorks
Proveedor de servicios aprovisionamiento de usuarios
En esta tabla se enumeran los datos empresariales y de los usuarios que se intercambian como parte del aprovisionamiento de usuarios a través de las API de Webex.
|
Transferencia de datos a Webex |
Desde |
A través de |
¿Está almacenado por Webex? |
|---|---|---|---|
|
ID de usuario de BroadWorks |
BroadWorks, por API |
API de Webex |
Sí |
|
Correo electrónico (si se proporciona SP) |
BroadWorks, por API |
API de Webex |
Sí |
|
Correo electrónico (si se proporciona el usuario) |
Usuario |
Portal de activación de usuarios |
Sí |
|
Nombre |
BroadWorks, por API |
API de Webex |
Sí |
|
Last Name (Apellido) |
BroadWorks, por API |
API de Webex |
Sí |
|
Número de teléfono principal |
BroadWorks, por API |
API de Webex |
Sí |
|
Número de teléfono móvil |
BroadWorks, por API |
API de Webex |
Sí |
|
Extensión principal |
BroadWorks, por API |
API de Webex |
Sí |
|
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
BroadWorks, por API |
API de Webex |
Sí |
|
Idioma |
BroadWorks, por API |
API de Webex |
Sí |
|
Zona horaria |
BroadWorks, por API |
API de Webex |
Sí |
Eliminación de usuarios
Webex para las API de Cisco BroadWorks admite la eliminación parcial y completa de usuarios. En esta tabla se enumeran todos los datos de usuarios que se almacenan durante el aprovisionamiento y qué se elimina en cada situación.
|
Datos del usuario |
Eliminación parcial |
Eliminación completa |
|---|---|---|
|
ID de usuario de BroadWorks |
Sí |
Sí |
|
Correo electrónico |
No |
Sí |
|
Nombre |
No |
Sí |
|
Last Name (Apellido) |
No |
Sí |
|
Número de teléfono principal |
Sí |
Sí |
|
Número de teléfono móvil |
Sí |
Sí |
|
Extensión |
Sí |
Sí |
|
BROADWorks Proveedor de servicios ID de usuario y ID de grupo |
Sí |
Sí |
|
Idioma |
No |
Sí |
Conexión del usuario y recuperación de configuración
Autenticación de Webex
La autenticación de Webex se refiere al inicio de sesión del usuario en una aplicación de Webex mediante cualquiera de los mecanismos de autenticación de soporte de Webex. (La autenticación de BroadWorks se cubre por separado). En esta tabla se ilustra el tipo de datos intercambiados entre los diferentes componentes en el flujo de autenticación.
|
Movimiento de datos |
De |
Para |
|---|---|---|
|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
|
Token de acceso limitado y URL de IdP (independiente) |
Webex |
Explorador del usuario |
|
Credenciales del usuario |
Explorador del usuario |
Proveedor de servicios de identidad (que ya tiene identidad del usuario) |
|
Aserción SAML |
Explorador del usuario |
Webex |
|
Código de autenticación |
Webex |
Explorador del usuario |
|
Código de autenticación |
Explorador del usuario |
Webex |
|
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
|
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Autenticación de BroadWorks
La autenticación de BroadWorks se refiere al inicio de sesión del usuario en una aplicación de Webex mediante sus credenciales de BroadWorks. Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes del flujo de autenticación.
|
Movimiento de datos |
De |
Para |
|---|---|---|
|
Dirección de correo electrónico |
Usuario a través de la aplicación de Webex |
Webex |
|
URL idP del token de acceso limitado y (proxy IdP de Webex Bwks) |
Webex |
Explorador del usuario |
|
Información de imagen de marca y DIRECCIONES URL de BroadWorks |
Webex |
Explorador del usuario |
|
Credenciales del usuario de BroadWorks |
Usuario a través del explorador (página de inicio de sesión personalizada atendida por Webex) |
Webex |
|
Credenciales del usuario de BroadWorks |
Webex |
BroadWorks |
|
BroadWorks perfil de usuario |
BroadWorks |
Webex |
|
Aserción SAML |
Explorador del usuario |
Webex |
|
Código de autenticación |
Webex |
Explorador del usuario |
|
Código de autenticación |
Explorador del usuario |
Webex |
|
Acceder a tokens y actualizarse |
Webex |
Explorador del usuario |
|
Acceder a tokens y actualizarse |
Explorador del usuario |
Aplicación Webex |
Notificación de caducidad de contraseña de BroadWorks durante la conexión
Esta característica mejora el proceso de conexión y controla el flujo de conexión basado en:
Advertencia de inicio de sesión y mejora de los mensajes de error:
- En la actualidad, los usuarios de Wexbex para BWKS que utilizan la autenticación de BroadWorks y el inicio de sesión a través del UAP no reciben notificaciones de que su contraseña está a punto de caducar o de que no pueden iniciar sesión porque la contraseña ya caducó. Con esta característica, si la contraseña está a punto de caducar en 10 días o menos, el usuario recibe una advertencia de que la contraseña está a punto de caducar con la indicación de cuántos días quedan, y se recomienda al usuario que se ponga en contacto con el socio o que siga el enlace Olvidó la contraseña en la pantalla de inicio de sesión para restablecer su contraseña.
- Si la contraseña ha caducado y la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como verdadera, se arrojó el error “Nombre de usuario y contraseña incorrectos”, pero ahora con esta característica se mejora el mensaje de error: Error al intentar realizar la conexión. La combinación del ID de usuario y la contraseña proporcionadas no coinciden con nuestros registros o es necesario actualizar su contraseña. Vuelva a intentarlo o comuníquese con su administrador para actualizar la contraseña. Código de error 100006
Controlar el flujo de inicio de sesión:
- El socio puede restringir el inicio de sesión habilitando una configuración "w4bwks-password-expiry-fail-login". Cisco puede habilitar esta configuración “a petición de un socio. Si la contraseña de BroadWorks ha caducado, la configuración en BroadWorks “enforcePasswordChangeOnExpiry” se establece como falsa y la configuración “w4bwks-password-expiry-fail-login” se activa, se lanza un error que dice que la contraseña caducó hace x días, mientras que si la configuración del servicio está deshabilitada, se permite el inicio de sesión. De forma predeterminada, la configuración está desactivada.
El socio puede configurar el enlace Olvidó la contraseña en la página de inicio de sesión como parte de la personalización de marca: Personalización avanzada. Los socios deben configurar el enlace para redirigir a los usuarios al portal de socios para la administración y el restablecimiento de contraseñas.
Esta característica solo mejora la experiencia de inicio de sesión del usuario durante el inicio de sesión del usuario activado cuando la contraseña está a punto de caducar o ya caducó. La característica no se maneja si una contraseña caduca mientras el usuario está conectado a la aplicación Webex. El usuario recibirá una notificación sobre la caducidad de la contraseña en su próximo intento de conexión.
Recuperación de la configuración del cliente
Esta tabla muestra el tipo de intercambio de datos entre los diferentes componentes al recuperar las configuraciones del cliente.
|
Movimiento de datos |
De |
Para |
|---|---|---|
|
Inscripción |
Cliente |
Webex |
|
Configuración de la organización, incluidas las URL de BroadWorks |
Webex |
Cliente |
|
Token BROADWorks JWT |
BroadWorks a través de Webex |
Cliente |
|
Token BROADWorks JWT |
Cliente |
BroadWorks |
|
Token de dispositivo |
BroadWorks |
Cliente |
|
Token de dispositivo |
Cliente |
BroadWorks |
|
Archivo de configuración |
BroadWorks |
Cliente |
Uso de estado tiempo de los tiempo que se utiliza
Esta sección describe el movimiento de datos entre los componentes durante la re autenticación después de la caducidad del token, ya sea a través de BroadWorks o Webex.
En esta tabla se enumeran los movimientos de datos para llamar.
|
Movimiento de datos |
De |
Para |
|---|---|---|
|
Señales SIP |
Cliente |
BroadWorks |
|
Medios SRTP |
Cliente |
BroadWorks |
|
Señales SIP |
BroadWorks |
Cliente |
|
Medios SRTP |
BroadWorks |
Cliente |
En esta tabla se enumeran los movimientos de datos para mensajería, presencia y reuniones.
|
Movimiento de datos |
De |
Para |
|---|---|---|
|
Mensajería y presencia HTTPS REST |
Cliente |
Webex |
|
Mensajería y presencia HTTPS REST |
Webex |
Cliente |
|
Señales SIP |
Cliente |
Webex |
|
Medios SRTP |
Cliente |
Webex |
|
Señales SIP |
Webex |
Cliente |
|
Medios SRTP |
Webex |
Cliente |
